Malware-Rangliste

Top 10: Die erfolgreichsten Schädlinge des Internets

Die Malware-Forscher von Symantec haben eine Liste der zehn erfolgreichsten Schädlinge in der 40-jährigen Geschichte des Internets erstellt. Vom „I-love-you-Wurm“ über „Sasser“ bis hin zum „Morris-Wurm“ ist alles enthalten.

Auf Platz eins steht der I-love-you-Wurm aus dem Jahr 2000. Er ist in Visual Basic Script (VBS) geschrieben und versendet Mail mit dem Betreff "I love you". Zahlreiche Varianten dieses Mail-Wurms sind der ursprünglichen Fassung nachgefolgt. Viele davon sind von Dritten durch geringfügige Modifikationen des naturgemäß im Quelltext verteilten Original-Wurms erstellt worden.

Der zweite Platz geht an den immer noch aktuellen Schädling Conficker (Alias: Downadup, Kido), der zwar schon 2008 aufgetaucht ist, jedoch in diesem Jahr erst so richtig Fahrt aufgenommen hat. Conficker hat ein riesiges Botnet aufgebaut, das jedoch allem Anschein nach bislang kaum genutzt worden ist.

Auf dem dritten Rang folgt mit Melissa (1999) ein Makrovirus, das in der Sprache Visual Basic for Applications (VBA) geschrieben ist. Es handelt sich um ein Word-Makro, das sich über Outlook per Mail weiter verbreitet.

Als Vierter rangiert der Wurm Slammer (auch: SQL-Slammer) aus dem Jahr 2003. Dieser Schädling hat durch seine aggressiven Angriffe Teile des Internets in die Knie gezwungen und damit entsprechend viel Aufsehen erregt.

Der fünfte Platz geht an den Wurm Nimda (2001). Nimda kennt mehrere Verbreitungswege und hat es innerhalb von 22 Minuten geschafft der bis dahin am Weitesten verbreitete Wurm zu werden. Sein Name entspringt aus dem englischen Kurzwort "admin", rückwärts geschrieben.

Sechster der Liste ist Code Red, wie Nimda aus 2001. Er entstellte angegriffene Websites mit dem Slogan "Hacked By Chinese!" und hat zu seinen Spitzenzeiten über 350.000 Rechner befallen.

Auf Platz sieben folgt der Blaster-Wurm (2003), der einen DoS-Angriff gegen windowsupdate.com gestartet hat. Seine Nachricht an den damaligen Microsoft-Chef: "billy gates why do you make this possible? Stop making money and fix your software!!"

Als Nummer acht steht der Sasser-Wurm auf der Liste, dessen Programmierer aus Deutschland kommt. Er zielt auf einen verwundbaren Netzwerk-Port und hat sogar eine Fluggesellschaft gezwungen Flüge abzusagen.

Neunter ist der so genannte Sturm-Wurm, über den wir 2007 oft berichten mussten. Mit mehr oder weniger originellen Betreffzeilen hat er Mail-Empfänger dazu verleitet, Anhänge zu öffnen oder Links anzuklicken. Er hat ein Botnet aufgebaut, das zum Versand von Spam genutzt wurde.

Die Top 10 werden vom Morris-Wurm aus dem Jahr 1988 abgeschlossen, den sein Programmierer mit harmlosen Absichten geschrieben haben will. Er habe nur die Größe des Internet ausloten wollen. Ein Fehler im Code verursachte jedoch vielfache Infektionen ein und desselben Rechners mit der Folge eines Absturzes. (PC-Welt/cvi)