71410

Der perfekte Wurm

13.08.2001 | 12:39 Uhr |

Folgt man dem Szenario des Wurm-Experten Jonathan Wignall, haben Code Red und Sircam zwar "Unannehmlichkeiten" verursacht, sind aber nichts im Vergleich zu dem, was noch kommen könnte. Auf der "Hackers at Large"-Konferenz in Enschede stellte er seine Vision des perfekten Wurms vor.

Folgt man dem Szenario des Wurm-Experten Jonathan Wignall, haben Code Red und Sircam zwar "Unannehmlichkeiten" verursacht, sind aber nichts im Vergleich zu dem, was noch kommen könnte.

Auf der "Hackers at Large"-Konferenz in Enschede meinte Wignall: "Der Großteil der existierenden Würmer verfügt über eine eher amateurhafte Konstruktion. Wir sehen derzeit lediglich die Spitze des Eisbergs eines Wurm-Problems."

Auf der Konferenz stellte Wignall auch gleich seine Vision eines perfekten Angreifers vor. Er sollte klein sein, unerfahrene Anwender angreifen, sich effektiv replizieren, öffentliches Interesse wecken, eine "Fracht" beinhalten, die nicht leicht zerstört werden kann, eine große Anzahl von Anwendern angreifen, korrekt programmiert und zuguterletzt unauffindbar sein.

"Bislang hat kein Wurm diese Kriterien erfüllt. Sircam war groß, da er mit Delphi programmiert worden ist. Code Red vervielfältigte sich, indem er zufällig gewählte IP-Adressen scannte - und somit auch unbenutzte Adressen traf - und seine Attacke auf das Weiße Haus konnte leicht abgewehrt werden", so Wignall.

Für einen perfekt programmierten Wurm wäre es, Wignalls Angaben zufolge, ein leichtes, ganze Länder vom Internet abzuschneiden. Da ein Land meist nur über wenige sensible Knotenpunkte verfügt, könnte ein Wurm, der explizit diese Punkte attackiert, zu schwerwiegenden Problemen führen.

Wignall zufolge werden sich Würmer künftig auf völlig neuen Wegen replizieren - direkt über das Internet. Derzeit gehen die Angreifer den Weg eines Mail-Attachments, das ahnungslose Nutzer öffnen müssen, um den Wurm zu aktivieren: Beispiel Sircam. Code Red nutzt hingegen Server-Lücken aus.

"Es gibt im Internet Explorer eine ganze Reihe von Lücken, über die sich ein Wurm eigenständig verbreiten kann. Viele Nutzer kümmern sich nicht um das Schließen dieser Sicherheitsrisiken im Internet Explorer. Der Großteil der System-Administratoren betrachtet das Thema Sicherheit eher als unbequem, denn als etwas, das sie implementieren sollen," so Wignall.

Ein solcher Web-Wurm könnte sich bereits verbreiten, wenn eine infizierte Web-Seite besucht wird.

Auf der Konferenz präsentierte er einen - allerdings noch unvollständigen - Basis-Code für einen solchen Web-Wurm. Zudem bat er die anwesenden Hacker, diesen Code auch nicht zu vervollständigen und den neuen Wurm zu verbreiten.

Jonathan Wignall ist Mitglied des "Data and Network Security Council" , einer unabhängigen Information-Security-Gruppe, die sich auf der Konferenz für größere Sicherheit von Netzwerken einsetzte.

Virenprogrammierer dementieren Urheberschaft von Code Red (PC-WELT Online, 09.08.2001)

"Code Red" mutiert (PC-WELT Online, 06.08.2001)

"Code Red" harmloser als erwartet (PC-WELT Online, 02.08.2001)

Neuer Wurm zieht seine Spur um den Globus (PC-WELT Online, 24.07.2001)

0 Kommentare zu diesem Artikel
71410