Viren, Trojaner und Würmer sind eine wahre Plage. Kaum ist ein Schädling erkannt und kann mit Antivirus-Software bekämpft werden, tauchen die nächsten Quälgeister auf - ein offensichtlich endloses Wettrüsten.
Aus dem Januar 2008 stammt die Meldung, dass türkische Hacker Österreich bedrohen. Die Gruppe, die sich "Ayyildiz Team - Soldaten des Cyber World" nennt, wirft dem Staat vor, die Kurdenpartei PKK zu unterstützen. Anfang des Jahres hatte die kriminelle Vereinigung einige Internetseiten gehackt und dort ihre Botschaft verbreitet.
Server von Banken, Finanzämtern, Shopping-Seiten und Energieversorgern seien in ihren Händen. Mit "speziellen Trojanern" könnten sie dort grossen Schaden anrichten. Allgemein werden virtuelle Eindringlinge mit einem übergeordneten Ziel wie politische Forderungen eingesetzt.
Doch gibt es auch eine Gruppe von Hackern, die ihre Viren mit Unterhaltung verknüpfen. Negative Auswirkungen wie massenhafter Spam-Versand, wahrloses Überschreiben von Daten oder das Zerstören von Hardware verbinden diese Programmierer mit einer grossen Portion Schadenfreude wie etwa bei StarOffice.Stardust.
Das Pseudo-Virus befällt Nutzer von Open-Office und Star-Office. In Spam-Mails befindet sich das Script "badbunny.odg". Wer leichtgläubig genug ist, dieses File zu öffnen, hat kurze Zeit später ein Bild von einem Mann in einem Hasenkostüm in eindeutiger Pose auf dem Bildschirm. Mehr Schaden entsteht hier nicht.
Ein anderer Fall ist Ketawa.A. Der Trojaner übermittelt ungefragt Daten nach Aussen und verändert Registry-Einträge. Ausserdem verbreitet Ketawa.A einen langweiligen Witz auf Indonesisch. Der Kalauer handelt von einem Reisenden, der in einem Restaurant neben einen Tisch uriniert.
Als Gentleman gibt sich Burglar.A aus, den man sich ausgerechnet beim Besuch von Webseiten für Antivirus-Software einfangen kann. Der Schädling bietet einen Service an, für den er Google-Maps anzapft. Da er neben der IP-Adresse und dem Namen des Systems auch die geografische Region nach Aussen übermittelt, kann der User zu jeder Zeit sehen, wo er sich mit seinem Computer gerade befindet.
Doch ist Burglar.A alles andere als ein nützliches Geografie-Tool. Der Virus protokolliert über Unterprogramme die Tastaturbewegungen mit, um Passwörter zu ergattern und sammelt gezielt Online-Banking-Daten ein. Ausserdem ermöglicht er die Umwandlung des Rechners zum fremdgesteuerten Web-Server.
Anfang 2007 ging in China die Angst vor Fujacks-I um, dieser hielt sich vor allem auf chinesischsprachigen Internetseiten bereit.
Das Miniprogramm hatte das Potenzial, sich schnell zu verbreiten, konnte es doch über eine Autorun-Datei Peripherie-Geräte wie USB-Sticks, MP3-Player oder Kameras befallen. Doch weil Fujacks-I schnell entdeckt wurde, reagierten die Hersteller von Schutzsoftware sofort.
Der Virus machte Exe-Dateien unbrauchbar und überschrieb deren Icons mit einem Bild von einem Pandabären. Startete der User diese Dateien, pflanzte sich der auch als Panda-Joss-Stick bekannte Schädling fort.
Wie der Name schon sagt, pflanzt sich USBToy.A über die USB-Schnittstelle auf externe Festplatten oder MP3-Player fort. Immer wenn der befallene Rechner gestartet wird, macht sich der Wurm an die Arbeit.
Dann generierte USBToy.A einen blauen Bildschirm mit einer chinesischen Botschaft, unterhalb der die ersten Verse der biblischen Schöpfungsgeschichte auf Englisch stehen: "In the beginning God created the heaven and the earth ..."
Mit Musik verführt Gronev.A die User. Auf infizierten Computern öffnet Groneva.A den Windows Media Player und spielt ein Lied namens "Lagu" ab.
Die Musik-Masche soll offenbar von dem eigentlich Ziel des Wurms ablenken: Der Schädling legt ein Benutzer-Konto an, auf das der Besitzer keinen Zugriff hat. Ausserdem manipuliert die Software die Registry, so dass diese ständig geöffnet ist. Groneva.A kopiert sich auf jedes erreichbare Laufwerk und infiziert auch verbundene Rechner.
So wird der betroffene Rechner zu einem fremdgesteuerten Werkzeug für die Eindringlinge.
Bevor im Mai 2007 der dritte Teil von "Fluch der Karibik" in die Kinos kam, nutzte Pirabbean.A die Neugier der Fans aus. Spammer verschickten massenhaft Mails mit dem Titel des Streifens in der Betreffzeile: "Pirates of the Caribbean: At worlds end".
Die Mail enthielt ein Bild und zwei angebliche Links zu den Film-Trailern. Wer die interaktiven Adressen anklickte, lud sich im Hintergrund einen Trojaner auf den Rechner und bekam eine Fehlermeldung mit der Aufforderung angezeigt, den Trailer direkt auf der offiziellen Seite von "Fluch der Karibik" anzuschauen.
In dieser Zeit installierte sich der Trojaner, der zuerst Firewalls und Sicherheitsprogramme deaktivierte und dann vertrauliche Informationen nach Aussen verschickte. Die Hacker bauten in ihren Trojaner eine eigene Sicherung ein: Wurde Pirabbean.A entdeckt, zerstörte er sich selbst. Das Gleiche geschah, nachdem die vertraulichen Daten den befallenen PC verlassen hatten und damit die gesamte Aktion abgeschlossen war.
Aber es geht noch dreister, als es Pirabbean.A versuchte: In fehlerhaftem Englisch meldet sich auf befallenen Computern BotVoice.A zu Wort: Per Windows-Funktion "Text-to-Speech" spricht der Eindringling zu seinem Opfer.
Während er sämtliche Dateien im Benutzerprofil und im Programmverzeichnis sowie den jeweiligen Unterverzeichnissen löscht, wiederholt er ständig seine Nachricht an den Benutzer: "You has been infected I repeat You has been infected and your system files has been deletes. Sorry Have a Nice Day and bye bye".
Der Schädling deaktiviert den Taskmanager und manipuliert die Registry, so dass der User die meisten Dateitypen nicht mehr öffnen kann. Antiviren-Software kann nur gestartet werden, wenn sie etwa als CMD- oder SCR-File im Einsatz ist.
VideoCach tarnt sich als Sicherheitshinweis. Die Software täuscht solange einen Alarm vor nicht vorhandenen Schädlingen vor, bis der User einwilligt, eine nutzlose Anti-Spyware zu kaufen. Reagiert der User nicht sofort, nehmen die Fehlermeldungen zu.
Die Adware ist leicht auf dem Desktop an einem flackernden Warndreieck im Infobereich neben der Uhrzeit zu erkennen, ausserdem zeigt sie folgende Fehlermeldung an: "System Alert - System detected virus activities. These may impact the performance of your computer. Please, use recomended antispyware software to protect your system from parasite programs."
Unter den skurrilen Würmern ist auch der betagte VBS/VBSWG-Z. Wer vor sieben Jahren den Mail-Anhang mit der VBS-Datei öffnete, hatte danach einen Sicherheits-Hinweis auf dem Desktop. Auf dieser Grafik war ein brennendes Haus aus Schrägstrichen, Punkten und Klammern zu sehen, darunter die Geschichte des Dorfes Mawanella in Sri Lanka.
In dem muslimischen Dorf seien zwei Moscheen und 100 Geschäfte niedergebrannt worden. "Ich hasse diesen Vorfall. Was hat das mit Dir zu tun? Ich könnte Deinen Computer zerstören. Aber das mache ich nicht, weil ich ein friedliebender Bürger bin", schreibt der Verfasser weiter in englischer Sprache. Der Wurm versandte sich eigenmächtig an alle Outlook-Adressen auf dem befallenen Rechner.
Der W32/Toal.A stammt ebenfalls aus dem Jahr 2001. Dieser Virus schreibt seinen Code in die Software des befallenen Computers. Startet der User das infizierte Programm, setzt der Schädling sein Zerstörungswerk fort und pflanzt sich in einer Kettenreaktion in andere Programme fort.
Ausserdem versendet sich W32/Toal.A an alle Mail-Adressen des Wirtsrechners. Danach verwirbelt er den Desktop bis zur Unkenntlichkeit zu einem einzigen Brei. Im Gegensatz zum VBS/VBSWG-Z erzeugt dieser Virus sehr grossen Schaden.
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.