Wie Kaspersky Labs bereits mitgeteilt hat (Wiederkehr des Wurms Sobig) sind zahlreiche Fälle von Infizierungen durch die neue Variante des Internet-Wurms Sobig gemeldet worden. Die Experten von Kaspersky Labs haben eine detaillierte Analyse durchgeführt und sind zum Schluss gekommen, dass die Viren-Autoren zur Erzielung eines maximalen Effekts mit hoher Wahrscheinlichkeit zu Spam-Technologien gegriffen haben, um die Viren-Kopien von einem anonymen Mail-Server aus massenweise zu verschicken.

Bekanntermaßen verfügen Internet-Würmer im Gegensatz zu anderen Schädlingen über Funktionen zu einer automatischen Verbreitung (Versand infizierter Mails, Attacken von P2P- sowie lokalen Netzwerken usw.). Doch bei Sobig.c haben wir es zum ersten Mal mit einem Fall zu tun, wo diese Funktionen höchstwahrscheinlich zusätzlich mit einem Massenversand unter Verwendung von Spam-Technologien angereichert worden sind. Auf diese Weise sind maximal viele Internet-User erreicht worden, weshalb Sobig sofort den ersten Platz unter der meistverbreiteten Malware eingenommen hat.

Für eine solche Annahme sprechen mehrere Tatsachen gleichzeitig. Erstens sind die von Sobig benutzten Verbreitungsmethoden nicht effizient genug, um eine solche Anzahl an Infizierungen in einer so kurzen Zeit hervorzurufen. Zweitens enthalten die meisten infizierten eMails als Absender-Adresse nicht wie vom Wurm-Code vorgesehen bill@microsoft.com, sondern andere Scheinadressen. Und drittens kann nach einer gründlichen Analyse der IP-Adressen, von denen aus Sobig.c verschickt worden ist, mit relativer Sicherheit auf die Verwendung von Spam-Technologien geschlossen werden.

Es ist ziemlich unwahrscheinlich, dass Spammer plötzlich ihr Tätigkeitsfeld um den Versand infizierter eMails erweitern wollten. Ebenfalls unwahrscheinlich ist, dass Viren-Autoren zu bezahlten Spam-Dienstleistungen gegriffen haben, denn diese kosten bis zu mehreren Tausend US-Dollars, was auch für von Geltungssucht besessene größenwahnsinnige Viren-Autoren ein großes Hindernis sein dürfte. Andererseits muss darauf hingewiesen werden, dass der Computer-Underground inzwischen die Kunst professioneller Spammer vollkommen beherrscht. Sie benutzen die Anonymität und Grenzenlosigkeit des Internets meisterhaft, und es ist fast unmöglich ihrer habhaft zu werden.

'Es ist nicht auszuschließen, dass die Viren-Autoren tatsächlich beschlossen haben, ihre irrationale Lust zu Destruktivität mit Hilfe von Spam-Technologien auszuleben,' meint Eugene Kaspersky, Leiter der Antiviren-Forschung von Kaspersky Labs. 'Die Folgen dieser Entwicklung sind schwer abzuschätzen. Die Benutzung von Spam-Methoden erhöht die Verbreitungsgeschwindigkeit der Würmer deutlich. Und in Zukunft könnte diese Kombination globale Flut-Attacken auf das Internet hervorrufen (wie bei Slammer), was zu einer Reduzierung der Leistungsfähigkeit des Internets und zu seiner Zersplitterung führen könnte.'

Nach den Untersuchungen von Kaspersky Labs ist gerade die Straflosigkeit einer der wichtigsten Faktoren für die Motivation der meisten Viren-Autoren. Wenn sie Angst vor einer sicheren Strafe für ihre Handlungen hätten, würden viele zurückschrecken. Dieser Umstand beweist wieder einmal die Notwendigkeit zusätzlicher Sicherheitsmaßnamen im Internet und der Entwicklung eines parallelen sicheren Netzwerks für Geschäftskommunikation.

Detailliertere Informationen über die Sobig.c finden Sie in der Kaspersky Virus Encyclopedia.