Virentrends: Die Entwicklung der digitalen Plagegeister
Viren und das Jahr 2000
Zwei Gefahren gehen von Viren im Zusammenhang mit dem Jahr 2000 aus. Zunächst können Viren älterer Bauart demselben Effekt unterliegen wie herkömmliche Computersysteme und Applikationen: Sie verkraften den Umstieg in das neue Millennium nicht. Dieser Aspekt ist bis jetzt bei kaum einem Hersteller von Antivirensoftware berücksichtigt worden. Wie sich eine nicht Jahr-2000-kompatible Schadensroutine verhält, die zu ihrer Aktivierung auf Datumsfunktionen zurückgreift, ist unvorhersehbar. Im günstigsten Fall gelangt die Schadensroutine gar nicht mehr zur Ausführung. Umgekehrt ist denkbar, dass ein Virus beim Auftreten von Problemen von einem Angriff auf sich ausgeht und in einem solchen Fall Amok läuft.
Zweitens existieren neuere digitale Parasiten, die ihre Funktionen speziell um die Zeit des Jahreswechsels aktivieren. Dazu zählen:
Troj.Polyglot (alias Y2K Count), entdeckt am 15.9.1999
Worm.Fix2001, entdeckt am 14.9.1999
W97M.Chantal.A, entdeckt am 7.10.1999
W97M.MMKV, entdeckt am 7.10.1999
Bei "Troj.Polyglot" handelt es sich um ein Trojanisches Pferd, das als Anhang zu E-Mails verschickt wird und vom Microsoft Support stammen soll. Die Spionagesoftware sucht auf dem befallenen System nach Usernamen, Passwörtern und Login-IDs.
"W95.Fix2001" ist ein Internetwurm. Typischerweise verbreitet er sich angehängt an eine E-Mail als "Fix20001.exe". Im Text der Nachricht erscheint der Hinweis, mit diesem Programm lasse sich der eigene Rechner auf Jahr-2000-Probleme untersuchen. In Wirklichkeit verändert der Wurm Windows-Systemdateien, sodass er sich ungehindert bei jedem Aufbau einer Internetverbindung im Hintergrund weiterverbreiten kann.
Der Word-Makrovirus "Chantal.A" verwendet zu seiner Verbreitung sowohl Batchdateien als auch Funktionen von VBA und der Skriptsprache VBS. Er wird am 1.1.2000 aktiv und löscht alle Dateien im Hauptverzeichnis der Festplatte und des aktuellen Verzeichnisses.
"MMKV" kommt gleich in mehreren Varianten vor. Auslöser für seine Funktionen ist ebenfalls der 1.1.2000. Dann löscht er alle Dateien aus dem Hautpverzeichnis und dem aktuellen Verzeichnis oder kopiert ein Programm namens "end.com" auf die Platte, das Teile der Partitionstabelle überschreibt.
Hierbei dürfte es sich allerdings nur um die Spitze des Eisbergs handeln. Denn um diese Bedrohung zu entdecken, muss - etwa im Zuge eines Y2K-Tests - das Rechnerdatum auf den kritischen Zeitpunkt umgestellt worden sein. Ferner haben die Virenprogrammierer bis zum Jahreswechsel noch etwas Zeit, und sie sind äußerst erfinderisch.