25 Jahre Computervirus – ein Rückblick

2006 bis heute: ein lukratives Geschäft

Nun wurde es ruhig um die reinen Virenausbrüche. Immer stärker setzte sich anscheinend die Profitgier im digitalen Untergrund durch. Virenepidemien, die auf Zerstörung und Aufsehen ausgelegt waren, gab es kaum noch. Auch internationale Schlagzeilen blieben meist aus. Eine Ausnahme bildet der Wurm Nyxem oder Blackworm. Dieser infizierte Systeme über E-Mail-Anhänge und schlief dann. An jedem Dritten des Monats allerdings wachte er auf und vernichtete sämtliche Dokumente. Betroffen waren die Dateitypen „DOC/XLS/PPT/ZIP/RAR/PDF/MDB“. Nyxem sorgte zwar für Panik, richtete aber im Endeffekt kaum Schaden an. Als einer der Gründe wird die massive Berichterstattung angeführt, durch die User weltweit aufgeschreckt wurden, woraufhin sie ihre Systeme säuberten.

Nun schlug die Stunde von Storm und den zugehörigen Botnets. Zwar gab es bereits früher Ansätze von Botnets, die Revolution kam aber mit Storm. Der Sturm-Wurm infizierte eine unbekannte Zahl von Rechnern und gilt auch heute noch als eines der größten zusammenhängenden Botnets. Der Clou dabei: Storm verwendet eine Peer-to-Peer-Technologie für die Kontrolle der Clients. Fällt ein Steuerrechner aus, tritt der nächste an seine Stelle. Dadurch ist es nahezu unmöglich, das gesamte Netz auszuschalten.

Bekannt wurde Storm durch seine regelmäßigen Angriffe, die sich immer an aktuellen Terminen oder Feiertagen orientierten. Im August 2007 hatte Storm 1,7 Millionen Rechner unter Kontrolle; seitdem, so wird angenommen, ist die Zahl weiter gestiegen.

Storm steht stellvertretend für die neue Geldmaschine Malware. Die Macher wollen nicht mehr vernichten, sondern nutzen die Computer-Power für andere Zwecke, die deutlich lukrativer sind. Beispiele sind etwa Spam-Aussendungen oder Phishing-Attacken auf Konto- oder Kreditkartendaten, die anschließend im Netz verkauft werden. Laut IBM verdienen allein die Betreiber von Storm täglich Millionen von Dollars.