„Liebesbriefe“ von einst: 15 Jahre Love Bug und die Folgen

Am 4.5.  jährte sich zum 15. Mal der Jahrestag  an dem der fatale Love Bug das Licht der Welt erblickte. Eine sich selbst rasant verbreitende Malware, eingeschleust über einen „Liebesbrief“ per E-Mail.  Der Liebesvirus hatte nicht zuletzt aufgrund der Geschwindigkeit, mit der er sich verbreitete, schlimme Folgen.

Die Schadensbilanz war beeindruckend. Bei späteren Analysen fand man heraus, dass weltweit die Rechner von 45 Millionen Computerbenutzern infiziert worden waren. Als Folge des Malware-Ausbruchs überschwemmte eine Welle virenverseuchter Mails quasi über Nacht die Systeme. Server weltweit gingen deshalb in die Knie.

Fred Touchette, Manager Security Research beim Spezialisten für Web- und E-Mail-Sicherheit AppRiver dazu: Der sogenannte „The Love Bug“ erblickte im Mai des Jahres 2000 das Licht der Welt. Es handelte sich um einen Wurm, der sich selbst immens schnell von Rechner zu Rechner fortpflanzte. Die Mails, mit denen der Schädling sich auf die Reise gemacht hatte, waren im Betreff überschrieben mit „ILOVEYOU“. Der Anhang mit der Malware-Fracht trug den dazu passenden Titel: “LOVE-LETTER-FOR-YOU”.

Der Anhang tarnte sich als simple .txt-Datei, war aber in Wirklichkeit eine selbstausführende .vbs (Visual Basic Scripting)-Datei, sobald man sie öffnete. Das funktionierte deshalb so gut, weil in der scheinbaren .txt-Datei eine doppelte Endung versteckt war. Das Vorgehen macht sich eine Eigenart des Windows-Betriebssystems zunutze, das File-Namen in einer besonderen Art und Weise liest. Beim Lesen von links nach rechts beendet es nämlich den Lesevorgang nach der ersten Endung. Auf diese Weise war es damals gelungen, die zweite und entscheidende Endung zu verbergen und damit auch den echten Dateityp.

Ist das Visual Basic Script einmal ausgeführt ersetzt The Love Bug die Dateien auf dem neuen Host durch Kopien seiner selbst. Damit aber noch nicht genug. Um sein Zerstörungswerk möglichst effizient fortzusetzen, arbeitete sich der Wurm zur Windows Registry durch und stellte sicher, dass er mit jedem Neustart ebenfalls gestartet wurde. Was den Bug so erfolgreich machte war nicht zuletzt, dass er eine Methode des Social Engineerings (den angeblichen Liebesbrief) mit einer Technologie kombinierte, die im Adressbuch der Betroffenen nach weiteren Opfern suchte.

So konnte sich die schädliche Last in rasantem Tempo weiter verbreiten und bereits innerhalb weniger Stunden einen beträchtlichen Schaden anrichten. Die beeindruckende Bilanz am Ende: „ILOVEYOU“ hatte sich in wenigstens 20 Ländern weltweit verbreitet und einen geschätzten Schaden von mehr als 15 Milliarden US-Dollar angerichtet.

Wie steht nun die Technologie des Love Bug da, wenn man sie beispielsweise mit jüngsten Attacken und Malware-Kampagnen vergleicht, Stuxnet eingeschlossen?

Fred Touchette: “Internet-Würmer haben sich natürlich seit diesem ersten Konzept des sich selbst fortpflanzenden Wurms weiterentwickelt. In der Vergangenheit haben sich Würmer wie The Love Bug darauf verlassen, per E-Mail von PC zu PC zu reisen. Heutzutage ist das nur noch eine Methode unter einer ganzen Reihe anderer ausgereifter Angriffsvektoren. Ein Internet-Wurm ist heute in der Lage bestimmte zugeordnete Geräte ganz gezielt anzugehen oder Netzwerkfreigaben zu durchqueren. Oder, wie im Falle des Stuxnet-Wurms geschehen, sich in das Netzwerk eines Energieversorgungssystems einzuschleusen und bis zu sehr spezifischen industriellen Kontroll- und Überwachungssystemen vorzudringen.“

Touchette weiter: „Von solchen Cyber-Tricks, die sich sozusagen bis ins digitale Herz durcharbeiten werden wir noch mehr sehen und hören. Leider führen Angriffe dieser Art nicht selten dazu, dass Unternehmen vorschnell entscheiden, was nun zu tun ist. Solche Attacken können sich sehr schnell sowohl über soziale Medien, aber auch über traditionelle Methoden verbreiten, wie beispielsweise über E-Mail oder infizierte Webseiten. Als The Love Bug im Jahr 2000 geboren wurde gab es schätzungsweise 361 Millionen Menschen die das Internet benutzten. Heute hat allein Facebook geschätzte 1,23 Milliarden aktive Nutzer. Die Zahl der Internetnutzer wird auf mehr als 3.1 Milliarden Menschen geschätzt. Das ist eine ziemlich vielversprechende demografische Zielgruppe, die potenziell auf den ersten Liebesbrief im Maileingang klicken könnte.“

Wir sehen zwar heute auch noch Attacken, die nach ähnlichen Mustern gestrickt sind, aber die IT-Sicherheitslandschaft als solche hat sich immens verändert. Unternehmen und private Haushalte sind mit mehr Internet-fähigen Geräten ausgestattet als jemals zuvor. Und am Horizont erscheinen deutliche Warnzeichen. 

„Es ist schon ein erstaunlicher Sprung, den die Technik in den letzten 15 Jahren gemacht hat. Alle Arten von Cyber-Bedrohungen eingeschlossen. Im Jahr 2000 waren Anti-Viren-Lösungen und Firewalls vielerorts noch so etwas wie böhmische Dörfer. Heute sind beide Technologien die Basis mehrstufiger Sicherheitskonzepte, in aller Regel sind sie bereits in den gängigen Betriebssystemen vorinstalliert.“

“Malware-Autoren haben sich darauf spezialisiert jede neu entdeckte Schwachstelle sofort für sich zu nutzen. Deshalb ist es so ungeheuer wichtig, dass der Benutzer aufmerksam bleibt. Wenn etwas zu schön ist um wahr zu sein, dann ist es das wahrscheinlich auch. Kennt man den Absender einer Nachricht nicht oder erwartet man keine derartige Mail, lässt man besser Vorsicht walten. Und löscht die betreffende Nachricht. Ebenso wichtig ist es, sich kontinuierlich auf dem Laufenden zu halten, was potenzielle Bedrohungen, Cybertricks und so weiter angeht. Wenn wirklich jeder Nutzer diese Regeln beherzigt, wird das einen nicht zu unterschätzenden Einfluss auf die gesamte IT-Sicherheit haben. Jeder genießt allemal lieber seine Freizeit anstatt Festplatten zu formatieren oder sein Bankkonto auf verdächtige Transaktionen hin zu überprüfen.“

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags