|
<<
^
>>
Date: 2000-05-10
Falsche Spuren in der Virus-Farce
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Desinformation und überflüssige Trojaner | "ILOVEYOU"-
Virus zielte auf Europa | Nicht maximale Destruktion,
sondern maximale Öffentlichkeit war angestrebt | Warum der
Virenschreiber besonders auf den Philippinen nicht gefunden
wird
Wenige Tage, nachdem eine E-Mail mit dem Betreff
"ILOVEYOU", die im Attachment eine 9.247 Zeichen lange
Befehlskette enthielt, eine Kettenreaktion mit
Milliardenschäden vor allem in Europa auslöste, fanden auf
den Philippinen die Einvernahmen erster einschlägig
Verdächtiger statt.
So lange dauerte es nur deshalb, weil der noch unbekannte
Autor des so genannten "Liebes-Virus" zwar "Manila,
Philippines" in den Titel seines fatalen Programms
hineingeschrieben, dabei aber vergessen hatte, seine
vollständige Adresse anzugeben.
Dazu gab es noch eine zweite, ebenso hanebüchen gelegte
Spur, die auf die Inselgruppe führte.
Überflüssiger Trojaner In einer Zusatzfunktion versuchte
"ILOVEYOU" ein so genanntes "trojanisches Pferd" von der
Website eines philippinischen Providers abzuholen, um den
bereits befallenen Computer auch noch nach allen
Passwörtern auszuspionieren. Dass dieses "Feature" auf
Grund der rasant steigenden Zugriffe auf die philippinische
Website nur eine sehr beschränkte Zeit lang halten würde,
war dem Autor klar - schließlich hatte er das Programm auf
seine "Wurmfunktion" hin optimiert: Es sollte sich so schnell
wie möglich vermehren, wobei alles andere nebensächlich
war.
Das Pseudo-Zerstörungspotenzial
Die Virusfunktion, also das Zerstörungspotenzial, entpuppte
sich nämlich schon bald als Witz. Die Annahme,
"ILOVEYOU" würde mit MP3 und JPEG weit verbreitete Bild-
und Musikformate vollständig zerstören, musste bald revidiert
werden: Das Virus versteckte die Dateien auf der Festplatte,
ließ sie jedoch unversehrt.
An dieser Stelle hätte im Script so gut wie jeder Befehl bis
zur vollständigen Löschung aller Dateien auf der Festplatte
des infizierten Rechners stehen können, der Autor aber
wählte die harmloseste aller möglichen Varianten: das
Versteckspielen.
Liebe und so weiter Den Ausschlag für den "Welterfolg" des
angeblich von den Philippinen stammenden Programms aber
gab das "social engineering" über Betreff und Absender. Weil
sich der Wurm über das Adressbuch von Microsoft Outlook
selbst verschickte, nahmen viele Adressaten an, Post von
Bekannten zu erhalten. Das Betreff "ILOVEYOU" trug zur
Klickrate auf das Mail-Attachment noch erheblich bei.
"ILOVEYOU" zielte auf Europa
Was man über dieses Hybridprogramm aus Wurm, Virus und
Trojaner, das nicht etwa Fehler in Microsoft-Programmen,
sondern deren Funktionen zu rasend schneller Verbreitung
nützte, mit einiger Sicherheit sagen kann:
"ILOVEYOU" war auf Europa abgezielt und attackierte dort
nicht die Rechner selbst, sondern griff die Infrastruktur der
Informationsgesellschaft an. Ziel war nicht möglichst hoher
materieller Schaden, sondern maximale Aufmerksamkeit
Die Botschaft von "ILOVEYOU", die tausendfach in Editorials
und Leitartikeln wiederholt wurde, aber war: Sehet, wie
einfach diese modernen Kommunikationsnetze anzugreifen
sind.
Volltext in Der Standard Print von heute morgen
AND/OR
http://futurezone.orf.at/futurezone.orf?read=detail&id=27943
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2000-05-10
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<
^
>>
|
|
|
|