Das Jahr 2001 bot eine bunte Mischung: Antivirus-Hersteller machten große Fortschritte, doch die Zahl der Angriffe stieg dennoch weiter an. Der Wechsel von klassischen Viren zu Würmern ging weiter, da die Internetnutzung immer mehr anstieg. Virenautoren zeigten eine Vorliebe für schädlichen Code, der sich über den Versand der eigenen Dateien in lokalen Netzwerken und im Internet verbreitete.
Große Epidemien
Schadprogramme, die Sicherheitslücken in Programmen und Betriebssystemen ausnutzen, lösten einige ernste Epidemien aus: CodeRed, Nimda, Aliz und BadtransII. Die großen Epidemien des Jahres 2001, die von diesen Würmern ausgelöst wurden, veränderten die Sicherheitslandschaft und setzten Trends in der Schadprogrammentwicklung für die kommenden Jahre.
Zahllose Varianten von LoveLetter (auch bekannt als ILoveYou), Magistr und SirCam belebten die Schädlingslandschaft ebenfalls und ließen den Anwendern und Antivirus-Herstellern keine Ruhe.
Sicherheitslücken
Eine Sicherheitslücke ist ein Loch in einem Programm oder Betriebssystem, das von Virenautoren ausgenutzt werden kann: Schädlicher Code dringt durch so eine Lücke in das System ein.
Viren und Würmer, die Sicherheitslücken ausnutzen, sind besonders gefährlich, da sie automatisch und ohne Wissen des Anwenders installiert und aktiviert werden. So drang Nimda sogar bereits dann in Computer ein, wenn die infizierte E-Mail nur im Vorschaufenster von Outlook angesehen wurde. CodeRed ging noch einen Schritt weiter: Er scannte das Internet nach angreifbaren Computern und infizierte diese. Laut den Kaspersky-Statistiken machten Schadprogramme, die Sicherheitslücken ausnutzen, fast 55 Prozent aller im Jahr 2001 entdeckten Schädlinge aus.
Das Interesse der Virenschreiber an Sicherheitslücken war natürlich gerechtfertigt. Traditionelle Infizierungstechniken, wie sie von klassischen Dateiviren verwendet wurden, bei denen der Nutzer den Infizierungszyklus startete, waren nicht mehr so effektiv wie bisher. Deshalb übernahmen die Cyberkriminellen die neue Technik recht eifrig.
E-Mails und das Internet – Hauptquellen neuer Bedrohungen
Die Kaspersky-Statistiken zeigen, dass Virusattacken per E-Mail im Jahr 2001, verglichen mit dem Vorjahr, um 5 Prozent anstiegen und fast 90 Prozent aller Virusangriffe des Jahres ausmachten.
Das Jahr 2001 war ein Wendepunkt in der Evolution von Virusangriffen über das Internet. Bisher passierten die meisten Infizierungen über das Internet, wenn Anwender Dateien von nicht vertrauenswürdigen Quellen herunterluden und starteten. Doch in diesem Jahr tauchte eine neue Infizierungstechnik auf: Die Nutzer mussten nicht länger Dateien herunterladen, der Besuch einer infizierten Webseite reichte bereits aus. Die Virenautoren ersetzten saubere Seiten mit ihren infizierten Webseiten. Die meisten Anwender wurden von Schadprogrammen infiziert, die Sicherheitslücken im Internet Explorer ausnutzten. In manchen Fällen boten die kompromittierten Seiten kostenlose Programme an, die sich dann ebenfalls als schädlich herausstellten.
Angriffe außerhalb des Internet
2001 war auch das Jahr in dem Instant-Messaging-Dienste wie ICQ und Microsoft Instant Messenger zur Verbreitung von Schadprogrammen missbraucht wurden. Eine Flut von Wurminfizierungen machte aus diesen Diensten weitere Fallen für unvorsichtige Anwender. Der Internet-Wurm Mandragore griff das File-Sharing-Netzwerk Gnutella an. Und schließlich fingen Würmer im Jahr 2001 auch an, sich über IRC-Kanäle zu verbreiten.
Mehr Angriffe auf Linux
Im Jahr 2001 gab es auch viel mehr Angriffe auf Linux. Der Schädling Ramen startete mit der Jagd am 19. Januar und drang innerhalb weniger Tage in eine große Zahl von Firmennetzwerken ein. Zu den Opfern gehörten unter anderem die NASA (USA), die A&M University (USA) und der Hardware-Hersteller Supermicro (Taiwan).
Die Angriffe wuchsen zu einer Lawine aus Ramen-Klonen und neuen Linux-Würmern heran, die nacheinander auftauchten. Die meisten dieser Schädlinge nutzten Sicherheitslücken im Betriebssystem aus und ihre rasende Verbreitung zeigte, wie schlecht Linux-Entwickler auf solche Gefahren vorbereitet waren, da sie sich sicher waren, Linux sei eine sichere Umgebung. Viele Linux-Nutzer hatten nicht einmal Patches installiert, die für einige der ausgenutzten Sicherheitslücken veröffentlicht worden waren, und wurden daher zu leichten Opfern für die Würmer.
Dateilose Würmer – eine neue Herausforderung
So genannte dateilose Würmer waren die garstigste Überraschung des Jahres. Sie konnten sich selbst replizieren und auf infizierten Maschinen arbeiten, ohne Dateien zu verwenden. Diese Würmer existierten nur im RAM und verbreiteten sich über speziell konfigurierte Datenpakete.
Diese neue Technik bereitete den Antivirus-Experten einiges Kopfzerbrechen. Traditionelle Antivirus-Programme waren gegenüber dieser neuen Gefahr nutzlos, denn die Antivirus-Engines entdeckten schädliche Programme bei deren Dateioperationen. Kaspersky Lab war der erste Hersteller, der einen neuen Antivirus-Filter entwickelte, der die eintreffenden Datenpakete im Hintergrund prüfte und dateilose Würmer löschte.
Immer mehr Würmer für Windows
Während klassische Viren (vor allem Macro- und Script-Viren) die Jahre 1999 und 2000 dominierten, war 2001 das Jahr der Würmer für Windows. Bis zum Herbst waren diese Würmer für etwa 90 Prozent aller registrierten Infizierungen verantwortlich.
Für diesen Trend gab es zwei Gründe: Auf der einen Seite erlaubten neue Technologien den Virenautoren, bessere Würmer zu entwickeln, auf der anderen Seite hatten die Antivirus-Hersteller effektive Lösungen zum Schutz vor Macro- und Script-Viren entwickelt.
Virus-Hoaxes
Virus-Hoaxes waren im Jahr 2001 absolut „in“. Im März wurden zum Beispiel täglich 10 neue Warnungen über angebliche, gefährliche Viren registriert. Und nervöse Nutzer, die durch die großen Epidemien des Vorjahres verängstigt waren, leiteten diese Warnungen sofort an Freunde und Verwandte weiter. Vor allem die Hoaxes California IBM und Girl Thing waren erfolgreich. Aber auch die Warnung vor einer neuen ILoveYou-Epidemie, die für den Valentinstag angekündigt wurde, verbreitete sich rasch.
Manche der Hoaxes waren so effektiv, dass noch Jahre später Kopien der Warnungen im Internet kursierten.
2001 im Rückblick
E-Mails und das Internet wurden zu den wichtigsten Umgebungen für neue Bedrohungen
alternative Kanäle wie ICQ, IRC, MSN Messenger und File-Sharing-Netzwerke wurden ebenfalls beliebter
dateilose Würmer tauchten auf
Würmer für Windows machten bis Mitte des Jahres den Großteil der neuen Bedrohungen aus, während Macro- und Script-Viren enorm an Boden verloren