25 Jahre Computervirus – ein Rückblick

2004 und 2005: MyDoom, Sasser und Sony-Rootkits

Loveletter und Sobig bereiteten den Weg für MyDoom. Dieser Wurm verbreitete sich über E-Mails und die Tauschbörse Kazaa und übertraf hinsichtlich der Verbreitung alles bisher Dagewesene. Der Wurm startete nach der Infektion eine Denial-of-Service-Attacke gegen den Webauftritt der Firma SCO. Diese ging damals gerichtlich gegen verschiedene Linux-Distributionen vor (eine schmutzige Anwaltsschlacht samt Morddrohungen und nichtiger Beweise, die 2007 in der SCO-Pleite endete.) und war alles andere als beliebt.

Nach einer kurzen Verschnaufpause war die Zeit reif für eine neue Windows-Lücke. Diesmal suchten sich Virenschreiber den LSASS-Dienst aus, die vom Wurm Sasser für einen Buffer Overflow genutzt wurde. Sasser richtete auf den befallenden Systemen einen FTP-Dienst ein und lud darüber Dateien nach. Sasser ließ unter anderem Flüge in den USA ausfallen, da die Server von Delta Airlines ausfielen. Geschrieben wurde er von einem 18-jährigen Schüler aus Niedersachsen, der im Mai 2004 verhaftet wurde.

Anschließend blieb es verhältnismäßig ruhig, große Virenausbrüche gab es kaum noch. Für Sicherheitsschlagzeilen sorgte 2005 allerdings Sony BMG. Der Konzern rückte mit dem Kopierschutz XCP die Rootkit-Problematik ins Licht der Weltöffentlichkeit. Nahezu jeder Antivirenhersteller hat seitdem einen Rootkit-Scan in seinem Produkt. Sony gab übrigens eine Woche später klein bei und tauschte die betroffenen CDs um.