Im Jahr 2002 gab es 12 signifikante und 34 weniger ernste Virenausbrüche, und natürlich waren auch die Viren der vergangenen Jahre weiter aktiv. Virenautoren drangen aktiv in neue Plattformen, Programme und Technologien ein.
Zwei neue Flash-Würmer, LFM und Donut, tauchten im Januar auf und beide verbreiteten sich unter der .NET-Umgebung. Glücklicherweise waren beide Würmer nur Proof-of-Concept-Viren und es wurden keine Infizierungen registriert.
Im Mai kamen dann Spida, ein Wurm, der SQL-Server angriff, und Benjamin, ein Virus, der eine ganze Reihe ähnlicher Viren nach sich zog, die das File-Sharing-Netzwerk Kazaa angriffen.
Schadprogramme für Linux
Der Wurm Slapper überzeugte auch die letzten Skeptiker davon, dass Linux-Nutzer genau so vorsichtig sein müssen, wie die Nutzer anderer Betriebssysteme. Slapper drang innerhalb weniger Tage in Tausende Linux-Computer ein. Anwender von FreeBSD wurden ebenfalls an die Wichtigkeit der Sicherheit erinnert: Der neue Wurm Scalper schlug im September auf FreeBSD-Maschinen zu, wobei der Schaden nicht die Ausmaße von Slapper erreichte.
Professionelle Virenautoren
2002 war das Jahr, in dem professionelle Virenautoren immer geschäftstüchtiger wurden: So stieg die Zahl der Schadprogramme für Finanzbetrug enorm an. Diese Programme stahlen Passwörter, vertrauliche Daten, Internet-Zugangsinformationen und andere Daten, mit denen die Hintermänner Geld stehlen konnten.
Würmer
E-Mail-Würmer wie Klez und Lentin waren auch vorher schon recht beliebt, doch im Jahr 2002 ersetzte eine neue Generation von E-Mail-Würmern die alten Versionen. Diese neuen Exemplare verbreiteten sich, indem sie sich direkt mit den eingebauten SMTP-Servern auf infizierten Computern verbanden.
Diese Entwicklung kam durch verstärkte Sicherheitsmaßnahmen, die die Würmer davon abhielten sich per Outlook und andere E-Mail-Programme zu verbreiten. Die Entwickler von E-Mail-Systemen integrierten entweder Virenschutz oder spezielle Funktionen in ihre Programme, mit denen der Versand unautorisierter Mails verhindert wurde. Dadurch konzentrierten sich die Virenautoren auf Würmer, die diese neuen Maßnahmen umgehen konnten.
Würmer, die sich in anderen Umgebungen, etwa LANs, P2P, IRC und so weiter, verbreiteten, verschwanden in diesem Jahr fast vollständig.
Klez
Der Internetwurm Klez verursachte die schlimmste Epidemie des Jahres. Entdeckt wurde er am 26. Oktober und für die nächsten zwei Jahre blieb er auf der Liste der weitverbreitetsten Schadprogramme. Dieser Rekord wurde bisher nicht gebrochen. Die Klez-Varianten Klez.e und Klez.h waren die aktivsten Klez-Klone. Bis Ende 2002 wurden sechs von zehn entdeckten Infizierungen von Klez verursacht.
Doch auch andere Würmer standen Klez in Sachen Gefährlichkeit in nichts nach: Lentin und Tanatos (auch bekannt als Bugbear) folgten dem Schädling auf dem Fuße. Lentin überholte Klez bis Ende des Jahres sogar bei der Zahl der Infizierungen.
Sicherheitslücken
Der Trend, Sicherheitslücken auszunutzen, der im Jahr 2001 startete, ging weiter: Virenschreiber konzentrierten sich mit den Würmern Klez, Lentin und Tanatos auf eine IFRAME-Sicherheitslücke im Internet Explorer. Insgesamt machten diese Angriffe 85 Prozent aller Virusangriffe aus.
Klassische Viren
Interessanterweise kletterten Macro-Viren in diesem Jahr an die Spitze der klassischen Viren. Zu den weitverbreitetsten gehörten die Word-Macro-Viren Thus, TheSecond, Marker und Flop. Solche Viren tauchten bereits Ende der 1990er Jahre auf, schlugen im Jahr 2002 aber wieder vermehrt zu. Der Hauptgrund dafür war die gestiegene Zahl der Windows-Anwender, die Macro-Viren für eine Bedrohung der Vergangenheit hielten. Unpraktische Sicherheitsmaßnahmen wurden ignoriert, so dass die alten Viren in die zweite Runde gehen konnten. Der Großteil der Infizierungen wurde von Elkern, CIH,FunLove und Spaces verursacht.
Die gute Nachricht war, dass Script-Viren und andere klassische Gefahren im Jahr 2002 fast vollständig verschwanden.
Virus-Hoaxes
Der im Vorjahr begonnene Aufschwung der Virus-Hoaxes setzte sich fort. Weltweit überschwemmten sich die Anwender gegenseitig mit neuen und alten Hoaxes: JDBGNR, Ace-?, SULFNBK, Virtual Card for You, California IBM und Girl Thing.
2002 im Rückblick
Gegen Ende des Jahres zeigte sich ein interessantes Muster bei der Verbreitung schädlicher Programme: In den Vorjahren hing die überwältigende Mehrheit der Infizierungen mit einer kleinen Zahl, meist zwei bis drei, Viren zusammen. Doch schon im September 2002 wurde dieses Muster gesprengt. Immer mehr Infizierungen wurden von Viren verursacht, die es nicht einmal in die Top 20 schafften.
Das gestiegene Wissen der Anwender bei Sicherheitsthemen und der Wille, Vorsichtsmaßnahmen zu ergreifen, spielten bei dieser Entwicklung eine große Rolle. Die von den Anwendern richtig eingesetzten Schutzmaßnahmen führten zu einer Verringerung der Infizierungen durch individuelle Viren.
Und doch verringerte sich die Gesamtzahl der Infizierungen nicht, was bedeutet, dass die Zahl der verschiedenen Viren gestiegen ist. Auch wenn kein einziger Virus einen signifikanten Ausbruch verursachte, so waren sie zusammengenommen doch eine gewaltige Masse.