"I Love You" und seine Folgen

Symantec

Eine Liebestragödie im Internetzeitalter

Der Mai ist der Wonnemonat - die richtige Zeit, um sich zu verlieben. Anfang Mai 2000 freuten sich daher Millionen von Menschen über Liebespost in ihrer Emailbox. Unter Betreff war 'I love you' eingetragen. 'Wer schreibt mir denn da?' wollten treuherzige PC-Benutzer wissen und öffneten den Anhang - ein schwerer Fehler. Was dann passierte, legte innerhalb von drei Tagen weltweit mehr als eine halbe Million Systeme lahm und verursachte Schäden, die nur schwer zu beziffern sind. Schätzungen schwanken zwischen einer und 2,6 Milliarden US-Dollar. Innerhalb einer Woche nach dem Ausbruch stieg die Zahl der infizierten Systeme auf mehrere Millionen. Der Wurm ließ sogar die Email-Server des Pentagon, des Britischen Parlaments und der NASA zusammenbrechen. Der Liebesgruß, über den sich viele gefreut hatten, entpuppte sich als aggressiver Wurm, der sich rasend schnell ausbreitete.

Der Massenmailer Melissa hatte es ein gutes Jahr zuvor vorgemacht: Auch er nutzte die gespeicherten Adressen des PC-Benutzers aus dem Email-Programm Microsoft Outlook, um sich als Email-Attachment zu verteilen.

Der 'I love you'-Wurm heißt eigentlich 'VBS Love Letter' und ist ein in Visual Basic Script geschriebener Wurm, also ein netzwerkfähiger Virus.

Neben seiner so einfachen wie wirkungsvollen Verbreitungsmethode weist er folgende Schadensroutine auf: Er kopiert sich zunächst selbst in das Windows\System-Verzeichnis und sorgt dafür, dass er beim Start von Windows ausgeführt wird. Sodann öffnet er eine 'Hintertür' für den Trojaner 'WIN-BUGSFIX.exe', indem er den Internet Explorer veranlasst, diesen aus dem Internet herunterzuladen. Dieses Programm späht Passwörter aus und sammelt Informationen über das System. Schließlich macht sich der Wurm auf die Suche nach Dateien mit den Endungen vbs, vbe, js, jse, css, wsh, sct, hta, mp3, mp2, jpg, jpeg und überschreibt oder 'versteckt' sie.

Was lehrt uns 'I love you'?
Würmer wühlen sich durch jedes Netzwerk, wenn man ihnen die Möglichkeit dazu gibt: Email-Anhänge - auch von Bekannten - nicht ohne weiteres öffnen.

Erfolg macht sexy: das große Medieninteresse an 'I love you' hat 29 Trittbrettfahrer animiert, eine Variante des Wurms in Umlauf zu bringen.

Würmer sind schneller als Menschen. Zumindest die digitalen. Schnelle und automatisierte Virenschutzsysteme bieten die einzige Chance, der Ausbreitung eines netzwerkfähigen Virus wie 'I love you' entgegen zu treten.

Viren und Würmer profitieren vom 'social engineering': aus Neugierde, Spieltrieb oder Vertrauensseligkeit klicken viele Email-Benutzer einfach die Nachricht eines Bekannten mit der 'tollen Animation' an, während im Hintergrund der Virus sein zerstörerisches Werk vollbringen kann.

Würmer sind in Mode, weil sie Netzwerke zu ihrer Verbreitung ausnutzen können. 9 von 10 Viren, die dem Center von Symantec Security Response aus Europa, Afrika und dem Nahen Osten zugeschickt werden, sind bereits netzwerkfähig. Die homogenen Computer-Infrastrukturen (weltweit verwendete Standardsoftware, hohe Zahl von vernetzten PCs) und die Vernachlässigung des Virenschutzes bilden den perfekten Nährboden für effiziente, hochgefährliche Virenarten.

Quelle: Symantec