5800

Instant Messenger-Würmer sind erst am Anfang

21.04.2005 | 14:09 Uhr |

Bei den Würmern, die sich per Instant Messenger verbreiten, erwartet Kaspersky Labs, dass Schlimmeres erst noch kommen wird. Bislang seien die meisten IM-Würmer noch primitives Visual Basic-Gestammel.

In einem Artikel mit dem Titel " Malware Evolution " analysiert Antivirus-Hersteller Kaspersky Labs die Entwicklungen der letzten Monate. Dabei werden gleich an erster Stelle Würmer genannt, die sich zur Verbreitung der Dienste von Instant Messengern (IM) bedienen. Die Mehrzahl nutzt MSN, aber auch ICQ und AIM (AOL) sind betroffen. Noch im letzten Jahr gab es solche Würmer fast gar nicht, in diesem Jahr sind sie auf dem Vormarsch.

Dabei stellt Alexander Gostev, Virenforscher bei Kaspersky Labs, fest, dass die derzeit verbreiteten IM-Würmer noch recht primitiv sind. Sie sind bis auf einen in Visual Basic geschrieben. Gostev wertet dies als Indiz dafür, dass die Programmierer dieser Würmer Anfänger sind. Visual Basic sei leicht beherrschbar, jedoch für ernsthafte Projekte wenig geeignet.

Ein weiteres Indiz für die These: Die meisten IM-Würmer basierten auf dem publizierten Code der ersten Vertreter dieser Spezies. Das habe die Analyse im Virenlabor ergeben. Gostev folgert daraus, IM-Würmer seien derzeit noch die Domäne von so genannten "Skript-Kiddies", die lediglich vorhandenen Code veränderten. Er erwartet, dass sich dies in nächster Zeit ändern wird. Er sieht Parallelen zur Entwicklung bei P2P-Würmern, die von 2003 bis 2004 eine Phase der Evolution durchlaufen haben und heute zum Standard-Repertoire der Malware-Szene gehören.

IM-Würmer wie "Kelvir" und "Bropia" werden zurzeit vor allem dazu verwendet, andere Schädlinge einzuschleusen. Sie transportieren vorwiegend Trojanische Pferde, die verseuchte PCs in so genannte "Zombies" verwandeln, in fremdgesteuerte Teile von Bot-Nets ( wir berichteten ). Da bisherige Würmer gezeigt haben, dass die Verbreitung über IM-Netze funktioniert, werden sich auch professionellere Virenschreiber in Zukunft stärker dieses Mediums bedienen.

Administratoren sollten überprüfen, ob vorhandene Schutzmaßnahmen ausreichen, um diese Schädlinge abzuwehren. So sollten etwa Virenscans von HTTP- und FTP-Downloads zum Standard gehören, da die meisten derzeitigen IM-Würmer einen Link auf eine Website enthalten, von wo der Wurm dann heruntergeladen wird.

0 Kommentare zu diesem Artikel
5800