Sie sind hier: Home > Digital > Computer > Sicherheit >

"Here You Have"-Wurm: Hacker protestiert gegen Irak-Krieg

...

Drucken

0 Kommentare

Wurm-Attacke als Protest gegen Irak-Krieg

13.09.2010, 09:32 Uhr | Sascha Plischke

Neuer Wurm verbreitet sich rasend schnell (Montage: t-online.de)

Mit dem vor Kurzem aufgetauchten "Here You Have"-Wurm, der sich rasend schnell weltweit verbreitet hatte, hat der Urheber unter anderem gegen den Irak-Krieg protestieren wollen. Das verkündete der mutmaßliche Hacker in einer Mitteilung, die dem amerikanischen Magazin PC World vorliegt. Der Computer-Schädling nutzte für seine Verbreitung die Taktiken von Computer-Würmern, die Ende der Neunziger Jahre ihre Hochzeit hatten. Damals hatten Schädlinge wie der "I love you"-Wurm in kurzer Zeit rund um den Globus für den Ausfall zahlreicher Computersysteme geführt. Für kurze Zeit machten die E-Mails, mit denen sich der "Here You Have"-Wurm verbreitete, knapp zehn Prozent des weltweiten Spam-Aufkommens aus.

Mehr zum Thema

"Ich könnte alle infizierten [Computer] zerstören, aber ich werde es nicht tun", so der Hacker, der sich selbst Iraq Resistance nennt, in seiner Mitteilung. Er antwortete damit auf eine Nachricht, die ihm das Computer-Magazin an eine Adresse geschickt hatte, die im Code des Wurms entdeckt worden war. Der Hacker verlieh in der Nachricht seiner Hoffnung Ausdruck, dass man in nicht für einen schlechten Menschen halten werde. Der Wurm sei nur eine Möglichkeit gewesen, sich eine Stimme in der Welt zu verschaffen und gegen den Irak-Krieg zu protestieren. Auch der Plan des amerikanischen Pastors Terry Jones für eine großangelegte Verbrennung von Koran-Ausgaben sei Teil seiner Motivation gewesen, so der Hacker. Die schnelle Verbreitung des Wurms habe jedoch selbst ihn überrascht, so der Hacker weiter.

Computer-Wurm lockt mit Porno-Inhalten

Der Wurm hatte sich in E-Mails mit dem Betreff "Here you have" verbreitet. Der englischsprachige Text der Nachricht kündigte entweder ein gewünschtes Dokument oder angehängte Porno-Inhalte an. Der in der E-Mail enthaltene Link verwies jedoch auf eine als PDF getarnte Screensaver-Datei, die den Schädling aktiviert, sobald sie geöffnet wird. Die Schadsoftware verschickt sich daraufhin selbst an alle im System gespeicherten E-Mail-Adressen und nistet sich im Computer ein. Von dort kopiert er sich unbemerkt auf jedes angeschlossene USB-Laufwerk und verbreitet sich so weiter. Dafür muss der Anwender jedoch das automatische Ausführen von Autorun-Dateien erlaubt haben.

Quiz - PC-Sicherheit

Ist Ihr Computer gut geschützt?

Keine Angst vor Viren und Schadprogrammen: Testen Sie mit unserem Sicherheits-Quiz Ihr Wissen und finden Sie's heraus! Sicherheits-Quiz

Vorsicht auch bei E-Mails von Bekannten

Dieser Art von Angriff lässt sich daher recht einfach begegnen. Öffnen Sie keine Dateien aus E-Mails, die sie von unbekannten Absendern erhalten haben. Aber auch bei bekannten Absendern sollten Sie sich vorsehen, da bei einer Wurm-Attacke auch E-Mails von Bekannten und Freunden infiziert sein können. Deshalb ist es zusätzlich sinnvoll, ein aktuelles Anti-Viren-Programm zu installieren und es mit Updates auf dem neuesten Stand zu halten. Es ist dann eher in der Lage, neue Schädlinge wie den aktuellen Wurm zu erkennen und sie an der Installation zu hindern.

Per USB an allen Sicherheitsbarrieren vorbei

Bei einer Infektion über den USB-Anschluss nutzen die Angreifer aus, dass Windows beim Anschluss von USB-Geräten an den Computer auf die Autorun.inf-Datei zurückgreift. Sie liegt im Hauptverzeichnis des Geräts und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum PC zu starten. Die Computer-Schädlinge sind so programmiert, dass sie die Autorun.inf-Datei manipulieren, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Der PC wird auf diese Weise unmittelbar nach Anschluss des Gerätes infiziert. Ein Wurm wartet dann auf den Anschluss weiterer USB-Geräte, auf die er sich kopiert, um so auf weitere Computer zu gelangen.

Besonders Unternehmen sind von dieser Art Angriff betroffen. Für Online-Kriminelle ist eine Infektion über USB-Geräte der perfekte Weg, um ihre Spionage-Software an den ausgeklügelten Sicherheitsmaßnahmen der Konzerne vorbei zu schleusen. Damit werden jedoch auch private Computer zum Ziel: Infiziert ein Mitarbeiter seinen privaten Computer oder einen im Heim-Netzwerk genutzten Arbeits-PC, kann er den Schädling unbemerkt ins Netzwerk seines Arbeitgebers einschleppen. Den Kriminellen spielt dabei in die Hände, dass immer mehr Geräte auf den USB-Standard setzen, auch zum Laden des Akkus.

Autorun-Funktion am besten abschalten

"Es sind mittlerweile so viele Geräte auf dem Markt, die sich per USB an einen Computer anschließen lassen: Digitalkameras, Mobiltelefone, MP3- und MP4-Player", so Luis Corrons, Technischer Direktor bei Panda Security. Der gemeinsame Anschluss sei für den Anwender sehr praktisch, doch weil alle diese Geräte über einen internen Speicher verfügten, könnten sie als Träger eines Trojaners oder Wurms dienen. Wer sein Handy oder seinen MP3-Player an einen anderen Computer als den eigenen anschließt, geht damit jederzeit die Gefahr einer Infektion ein. Umgekehrt kann der Anwender mit diesen Geräten Computer-Schädlinge weiter verbreiten – oft ohne davon zu wissen.

Schutz verspricht nur größere Vorsicht im Umgang mit USB-Geräten. Anwender sollten nicht jeden USB-Stick einfach bedenkenlos an ihren Computer anschließen. Vor allem wenn der Speicher regelmäßig durch viele Hände geht, sollte er regelmäßig auf Malware überprüft werden. Auch die Installation einer aktuellen Anti-Viren-Software kann helfen, das Infektionsrisiko zu minimieren. Zudem sollten Sie wenn möglich auf Ihrem Computer die automatische Ausführung von Autorun-Dateien verhindern. Windows 7 unterbindet dies schon ab Werk. Unter Vista findet sich die Option in der Systemsteuerung unter dem Menüpunkt "Automatische Wiedergabe". Dort müssen Sie nur das Häkchen ganz oben abwählen. Ein Patch für Windows XP schaltet Autorun auch in Microsofts altem Betriebssystem ab.