Trickreiche Viren: Sie vermehren sich langsam
Der gemeine Virenautor früherer Tage war auf Ruhm und Ehre aus und daher an der rasend schnellen Verbreitung seiner Viren interessiert. Inzwischen ist das Virenschreiben aber ein bezahlter, wenn auch nicht ehrenwerter Job geworden und wird daher auch bedächtiger ausgeführt. Sicherheitsexperten vermelden, dass die Virenschleudern sich selbst darum kümmern, dass sich ihre Programme nicht zu schnell oder zu breit vermehren, damit sie weniger schnell entdeckt und blockiert werden. “Wenn sie es schaffen, länger aktiv zu bleiben, dann machen sie damit auch mehr Geld”, erklärt Sicherheits-Obermufti Alfred Huger von Symantec.
Während noch vor kurzem ein einziger Programmierer 400.000 Computer zugleich durch den Einsatz eines Schadprogramms zu kontrollieren wusste, liegt der Durchschnitt heute bei weniger als 1000 Rechnern, wodurch solche Bot-Netzwerke schwieriger zu entdecken und zu neutralisieren sind.
Die neuen Virenautoren gehen auch umsichtiger vor, wenn sie die Sicherheitslücken von anfälligen Websites nutzen, um bösartigen Code zu verbreiten. Sie entfernen den schädlichen Code, wenn genug Benutzer infiiziert sind, um ihn später bei Bedarf wieder einzustellen. “Sie achten sehr genau auf die Verbreitung ihrer Schadprogramme”, führt Huger weiter aus.
Bekannte Bedrohungen, über die überall berichtet wird, werden in der Regel innerhalb von einem oder zwei Tagen eingedämmt. Ein kleineres Botnet von befallenen Rechnern hingegen kann über Monate hinweg aktiv bleiben. (Nick Farrell / bk)