Malware-Jubiläum: 20 Jahre Internet-Würmer

3. November 2008, 11:05
  • technologien
image

Der erste Wurm wollte eigentlich nur "das Internet zählen"...

Der erste Wurm wollte eigentlich nur "das Internet zählen"...
Vor 20 Jahren, am 2. November 1988, hat der Computerwissenschaftler Robert Tappan Morris den ersten bekannten Internet-Wurm ins Internet gestellt. Dieser "Morris Worm" gilt als erster Internet-Wurm und damit als Vorreiter einer neuen Malware-Klasse. "Klassische Viren infizieren andere Programme und machen sie damit selbst zum Teil der Virenfamilie. Würmer hingegen nutzen die Infrastruktur des Opfers, um sich weiterzuverschicken", erklärte Magnus Kalkuhl, Virenanalyst bei Kaspersky, gegenüber pressetext. In den letzten beiden Jahrzehnten haben sich die Würmer ebenso wie das Internet weiterentwickelt und dieses im Sturm erobert. Heute wird nur ein Bruchteil der Würmer weithin bekannt, obwohl sie als Bedrohung anderen Vertretern ihrer Gattung teilweise klar den Rang ablaufen.
Eigentlich wollte Morris, damals Student an der Cornell University, mit seiner Entwicklung nur die Grösse des damaligen Internets abschätzen. Tatsächlich aber hat er mit dem vom Massachusetts Institute of Technology (MIT) aus gestarteten Wurm einen verheerenden Angriff auf das damals geschätzte 60.000 Computer umfassende Internet ausgelöst. "Einmal abgeschickt, konnte Morris sein Geschöpf nicht mehr kontrollieren. Dadurch wurden tausende von Computern lahmgelegt, weil sie nur noch mit der Verbreitung immer neuer Wurmkopien beschäftigt waren", erklärt Kalkuhl. 1990 wurde Morris als erster Mensch nach dem "Computer Fraud and Abuse Act", einem US-amerikanischen Anti-Hacker-Gesetz, verurteilt. Inzwischen ist Morris dennoch zum ausserordentlichen Professor am renommierten MIT aufgestiegen.
Der erste wirklich massiv verbreitete und beachtete Wurm trat erst knapp elf Jahre später auf. Im März 1999 hat sich "Melissa" durch den Versand als E-Mail-Anhang dramatisch ausgebreitet und so manchen Server überlastet und somit lahmgelegt. Diese Verbreitungsmethode wurde im zum Massenphänomen gewordenen Internet immer wieder genutzt, unter anderem auch im Jahr 2004 von "Sasser" und "Netsky". Für beide Würmer hat der damals 18-jährige Deutsche Sven Jaschan die Verantwortung übernommen. Nach Angaben des Sicherheitsunternehmen Sophos soll Jaschan damit für unglaubliche 70 Prozent aller Malware-Infektionen im ersten Halbjahr 2004 verantwortlich gewesen sein.
Der bislang letzte grosse Medienstar unter den Internet-Würmern ist im Januar 2007 zeitgleich mit dem verheerenden Orkan Kyrill auf die Bildfläche gestürmt. Der von F-Secure "Storm Worm" getaufte Schädling macht infizierte Computer zu Zombie-PCs in einem Botnetz. Der Wurm hat sich ursprünglich ebenfalls als E-Mail-Anhang verschickt, später aber auch für den Versand von E-Mails mit Links zu Malware-Seiten genutzt. Generell haben sich die Verbreitungsmethoden den modernen Web-Angeboten angepasst. "Mittlerweile gibt es aber mit ICQ oder sozialen Netzwerken wie MySpace oder Facebook noch andere Medien, die von Wurmautoren zur Verbreitung genutzt werden", warnt Kalkuhl weiter.
So berühmt-berüchtigt wie Melissa und Storm werden aktuelle Würmer eher nicht. Dabei spielt selbst der nach wie vor im Umlauf befindliche Storm-Wurm als Bedrohung im Internet verglichen mit anderen Würmern eine eher untergeordnete Rolle. "In unseren aktuellsten Top-20 der verbreitetsten Schädlinge finden sich Würmer wie 'Mabezat', 'Runouce' oder 'Fujack' - alles Namen, die es noch in keine Nachrichtensendung geschafft haben", sagt Kalkuhl. Dabei fliegen die Bedrohungen teils sehr lange unter dem Radar der Öffentlichkeit. Mabezat beispielsweise wurde von den Experten erstmals vor rund einem Jahr identifiziert und ist damit deutlich kürzer bekannt als die beiden anderen Würmer.
"Der Bekanntheitsgrad ist oft nur Indiz für die Neuartigkeit eines Angriffs, nicht unbedingt aber für die Bedrohung an sich", sagt der Analyst weiter. Der nächste grosse Star unter den Würmern könnte daher abseits der klassischen Computer auftreten. "Es gab gerade in Russland und China schon Fälle von etwas weiter verbreiteten Handy-Würmern", so Kalkuhl weiter. Der wirkliche Durchbruch ist den mobilen Bedrohungen bisher nicht zuletzt aufgrund der vielen verschiedenen Betriebssysteme für Smartphones nicht gelungen. Aber durch das iPhone und insbesondere Googles Android könnte sich das ändern, so Kalkuhl. (pte)

Loading

Mehr zum Thema

image

Viseca: Fehlerhafte Abbuchungen wegen Software-Panne

Beim Kreditkartenanbieter kam es Ende April zu Fehlbuchungen. Ursache war ein Programmierfehler.

publiziert am 18.5.2022
image

Red Hat veröffentlicht Stackrox als Open Source

Die im letzten Jahr von Red Hat erworbene Kubernetes-Sicherheitsplattform wird als Open-Source-Version verfügbar.

publiziert am 17.5.2022
image

Apple testet offenbar USB-C-Anschlüsse fürs iPhone

Schafft Apple die Lightning-Anschlüsse ab? Einem Bericht zufolge könnten iPhones mit USB-C-Anschluss ab 2023 kommen. Auslöser dafür dürfte die EU sein.

publiziert am 17.5.2022
image

Itanium: HPE ringt Oracle doch noch nieder

Der 2011 begonnene Gerichtsstreit zwischen den beiden IT-Riesen ist wohl endgültig vorbei. Oracle muss 3 Milliarden Dollar blechen. Womöglich das beste Itanium-Geschäft der Geschichte von HPE.

publiziert am 17.5.2022