80 Prozent aller Home-PCs verseucht

Eskalation der Virensituation befürchtet

Stichprobenartige Untersuchungen lassen für den österreichischen Virenspezialisten Ikarus Software den Schluss zu, dass auf fast 80 Prozent der Rechner zu Hause Malicious-code, Skripts, Applets oder Controls zu finden sind, die der Anwender explizit nicht auf seinem System wünscht. Von harmlosen NetMeeting Pop-Ups, User-Tracking-Cookies bis zu Dialern, Bots, Spyware, Floodern, Trojanern und Backdoor-Komponenten ganz zu schweigen. Dies geht aus dem aktuellen Virenbericht für das erste Quartal 2004 hervor.

In Q1 dieses Jahres wurden rund 1.100 neue Virenstämme gezählt. Die absoluten „Stars“ waren dabei fünf Major-Outbreaks: Sober.C, Mydoom.A, Netsky.B, Netsky.D und Bagle.B. Die jüngsten Trends weisen laut Ikarus auch nicht auf eine Deeskalation der Situation hin. Aktuelle Beobachtungen lassen befürchten, dass ein Zusammentreffen mehrerer Faktoren auf eine Virenplage biblischen Ausmaßes hindeutet. Die jüngsten Virenausbrüche sind laut Ikarus auf Grund ihrer ausgefeilten Replikations-Technologie in der Lage, sich von jedem Ort dieser Welt zu jeder Zeit explosionsartig zu verbreiten. Alleine Mydoom.A, der in Österreich innerhalb der ersten sechs Stunden, in denen er wütete, über 230.000 Mails verseuchte, veranschaulicht, welches Verbreitungspotenzial in den jüngsten Schädlingen steckt.

Die steigende Komplexität der neuen Viren führt dazu, dass sie von vielen Anwendern nicht mehr sofort als Bedrohung wahrgenommen werden. So genannte „social engineering“-Techniken machen Viren so erfolgreich wie nie zuvor. Betreff-Texte wie: „Deutschland sucht den Superstar“ oder „Angekündigte Klage einer Polizei-Dienststelle in Düsseldorf“ lassen User vertrauensvoll auf das Attachement klicken. Auch vermeintliche Warnungen oder Updates von Microsoft oder Virenschutzsoftware-Herstellern sind geeignet, das Misstrauen vieler Anwender zu überlisten. Immer mehr Virenschreiber haben den Menschen als das schwächstes Glied in der Kette möglicher Abwehrmaßnahmen entdeckt. Sie zum Doppelklick zu veranlassen garantiert epidemische Ausmaße.

Die potenziellen Infektionswege der neuesten Malware sind dabei so mannigfaltig, dass eine Firewall und ein Virenscanner derart restriktive konfiguriert sein müssen, dass ein vernünftiges Arbeiten ohne spürbare Beeinträchtigung nicht mehr möglich wäre. Ikarus empfiehlt deshalb, dass wesentliche Teile der Abwehrmaßnahmen von den Providern wahrgenommen werden sollten. Als zentraler Knoten verfügt der ISP über genügend Know-how, professionell und gezielt gegen Attacken vorzugehen.