Forscher warnen vor aggressiven Internet-Würmern

In nur 15 Minuten könnten sich neue Arten von Würmern im gesamten Internet ausbreiten, warnen Wissenschaftler der Berkley-University, der Berkley National Labs, des ICIR (ICSI Center for Internet Research) und des Sicherheitsunternehmens Silicon Defense.

In einer gemeinsam veröffentlichten Studie beschreiben sie laut der Computerwoche einen Schädling, den sie in einer Labor-Simulation getestet haben. Der von den Erfindern "Warhol" getaufte Wurm beschafft sich durch einen IP-Scan selbständig Internet-Adressen, an die er sich verschickt. Außerdem ist er nicht auf eine bestimmte bekannte Sicherheitslücke hin optimiert, sondern probiert alle möglichen Schwachstellen eines Betriebssystems aus. In der Simulation dauerte es rund eine viertel Stunde, bis neun Millionen Web-Server infiziert waren. Dabei war ein Teil der Rechner über schmalbandige Leitungen an das Netz angebunden. Auf dem Reißbrett konstruierten die Forscher unter den Codenamen "Flash" eine zweite Variante des Schädlings. Sie ist auf breitbandige Leitungen optimiert und breitet sich noch schneller aus als Warhol.

Im Vergleich dazu waren "Nimda" und "Code Red" langsam und harmlos, so die Forscher. Die Schadenswirkung sei durch Einspielen eines Patches schnell zu beheben gewesen. Warhol und Flash seien aufgrund der Verbreitungsgeschwindigkeit praktisch unmöglich zu stoppen.

Hersteller von Antivirensoftware halten es für denkbar, dass in Zukunft solche Würmer auftreten können. Man habe bereits vor zwei Jahren auf solche Gefahren aufmerksam gemacht, heißt es bei den in Moskau ansässigen Kaspersky Labs. Details der Forschungsergebnisse habe man jedoch zurückgehalten, um Virenprogrammierern keine Anhaltspunkte zur Verbesserung ihrer Schadroutinen zu geben, kritisierte ein Unternehmenssprecher die Veröffentlichung der Studie. Die Spezialisten von Network Associates halten es zwar für möglich, entsprechende Viren zu konstruieren, es sei jedoch schwierig, das in der Studie beschriebene Modell in die Praxis umzusetzen. (Computerwoche/nie)