Viren verbreiten sich über P2P-Netzwerke

EnterpriseSicherheit

Vorsicht bei Programmen, die über das Filesharing-Programm Kazaa heruntergeladen werden: Beinahen die Hälfte ist mit Viren, Würmern und Trojanern durchseucht.

Vorsicht bei Programmen, die über das Filesharing-Programm Kazaa heruntergeladen werden: Beinahen die Hälfte ist mit Viren, Würmern und Trojanern durchseucht, wie eine Studie belegt. Einige Viren waren so programmiert, dass sie jede Datei im Kazaa-Ordner des befallenen Computers infiziert. Andere stehlen das AOL-Intstant-Messenger-Passwort, oder wandeln den Computer in eine Zombie-Maschine um, oder öffnen eine Hintertür, über die persönliche Daten auf dem PC ausgespäht werden.
Das Sicherheitsunternehmen Trusecure hat genau 4778 Dateien aus dem P2P-Netzwerk binnen einen Monat untersucht und von denen waren 45 Prozent infiziert. Bruce Hughes, Direktor für Viren-Forschung bei Trusecure, erklärte in dem US-Magazin ‘Wired’, dass der bösartige Code auf drei verschiedene Arten in das Netzwerk käme.

So könne derjenige, der das Programm anbietet den Code vorsätzlich in der Anwendung verstecken. Bei einer anderen Variante unterwanderte das Programm das Netzwerk und speicherte sich selbst in die heruntergeladenen Dateien. Es sei auch möglich, dass sich ein Virus bei den zum Download freigegebenen Dateien unbemerkt einniste und so von anderen Usern heruntergeladen werde.

Hughes warnt, dass die Zahl der Angriffe so gar noch steigen könnte, da an dem Netzt zu jeder Zeit rund drei Millionen User angeschlossen sind. Mit Suchwörtern wie ‘Britney Spears’, ‘Microsoft XP’, ‘nude’ und ‘porn’ hat der Sicherheitsexperte ausschließlich exe-Dateien ausgewählt. Also Dateien, die einen Befehl ausführen und die am häufigsten bösartigen Code enthalten.

Zumeist hätten sich die Viren als Hacks für Kopierschutz von Microsoft-Produkten ausgegeben. Musik, Bilder und Filme seien nicht betroffen, weil sie keine ausführbaren Dateien seien und nur durch andere Programme zu öffnen sind. Doch könnte ein Hacker den Nutzer auch in die Irre führen, indem er einfach die Datei-Endung in ‘.wav’ oder ‘.jpg’ umbenennt.

Einen Virus, der sich tatsächlich in einem Bild oder Film versteckt, habe Hughes nicht gefunden. Aber er bestätigte, dass dies durchaus denkbar sei: “Das ist eines der Dinge, über die wir uns sorgen machen”, erklärte Hughes. Aber noch seien 80 bis 95 Prozent der Viren über entsprechende Programme herauszufiltern. Wirklich sicher für Unternehmen sei es aber, seinen Mitarbeitern zu verbieten “gefährliche Software wie Kazaa” zu benutzen.