Kaspersky: Die schlimmsten IM-Würmer kommen erst noch

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 20. April 2005 .

  1. 20. April 2005
    Bisherige Angriffe basieren auf simplem Visual Basic-Code

    Die Zahl der Würmer, die sich über Instant Messaging-Netze verbreiten steigt - doch nach Aussage eines Experten der Kaspersky Labs wird es noch dauern, bis die Administratoren ihre Firmennetze dagegen absichern.

    Alexander Gostev, Viren-Spezialist beim Security-Unternehmen Kaspersky Labs, hat allein in diesem Jahr bisher 40 IM-Würmer gezählt. Die Mehrzahl zielte dabei auf den weit verbreiteten MSN Messenger ab. Viele dieser Würmer seien in Visual Basic geschrieben worden und basierten auf dem selben Code - für Gostev ein sicheres Zeichen, dass hier die "Script Kiddies" am Werk waren.

    "Visual Basic ist eine der einfachsten Programmiersprachen, aber sie eignet sich nicht für ernsthafte Projekte. Die Quelltexte einiger früher Würmer wurde auf Webseiten veröffentlicht und die neuen Würmer basieren eindeutig darauf." Laut Gostev befinden sich die IM-Würmer jetzt in einer ähnlichen Entwicklungsphase wie die Peer to Peer-Schädlinge vor drei Jahren.

    Demnach sei kurzfristig eine massive Steigerung der Angriffe auf IM-Software zu erwarten: "Zwischen 2002 und 2004 waren die meisten P2P-Würmer auch in Visual Basic geschrieben und griffen den damals populärsten Client Kazaa an. Da diese Würmer sehr einfach zu erstellen waren und sich rapide verbreiteten, tauchten einige hundert Virenstämme mit zahlreichen Untervarianten auf. Der Höhepunkt war 2003, als jede Woche mehr als zehn neue Versionen entdeckt wurden.

    2004 sei die Verbreitung aber wieder zurückgegangen. So dürfte es sich auch mit IM-Würmern verhalten, meint der Experte: "Die Evolution der P2P-Würmer hat sich 2004 dramatisch verlangsamt, und heute stellen sie einen unbedeutenden Prozentsatz der schädlichen Programme dar. Es erscheint wahrscheinlich, dass IM-Würmer dem selben Zyklus folgen."

    Laut Gostev war diese Entwicklung darauf zurückzuführen, dass die Adminstratoren großer Netze die Nutzung von P2P-Software in ihren Unternehmen eingeschränkt oder gleich verboten hatten. Das soll nun auch mit IM-Software passieren: "Eine Option wäre es, IM-Programme zu verbieten, bis sich deren Sicherheit verbessert hat", meinte Gostev.


    quelle: ZDNet.de
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten