Der englische Managed-Service-Provider für die E-Mail-Sicherheit, MessageLabs http://www.messagelabs.com,
warnt vor immer ausgefeilteren Social-Engineering-Techniken, mit denen
die Nachfolger des vor fünf Jahre aufgetauchten "LoveLetter"-Virus
E-Mail-Empfänger ködern. Anlass für die Warnung der Briten ist das
fünfjährige Jubiläum des Virus. Im Frühling 2000 schickte ein
philippinischer Student via E-Mail eine kleine "Liebesbotschaft" auf
die Reise, die die Virenszene für immer veränderten sollte. Der
Malicious-Code mit dem Namen "LoveLetter" erreichte weltweit etwa 45
Mio. Empfänger und verursachte Schäden in der Höhe von etwa drei Mrd.
Euro.Erfolgreich wie nie zuvor setzte "LoveLetter" so genannte
Social-Engineering-Techniken ein. Die Betreffzeile "I Love you"
verleitete mitten im Frühling scharenweise Empfänger die vermeintliche
Liebesbotschaft zu öffnen. Der Wurm konnte sich dadurch millionenfach
verbreiten. Wurde die Nachricht geöffnet, kaperte der Virus sofort das
Adressbuch in Microsoft Outlook, und verschickte sich an alle gefunden
Adressen. Das Attachement mit der Bezeichnung
"LOVE-LETTER-FOR-YOU-TXT.vbs zerstörte schließlich, nach seiner
Aktivierung, alle Daten auf der Festplatte.
Schone eine Woche nach seiner Freisetzung infizierte der Wurm mehre
Mio. Systeme, darunter die E-Mail-Server des britischen Parlaments, der
NASA und des Pentagon. In Deutschland waren unter anderem Siemens,
Microsoft, der Fernsehsender ProSieben und der Axel-Springer-Verlag
betroffen. Die hohe Verbreitungsgeschwindigkeit war damals das
Gefährlichste an den netzwerkfähigen Würmern. Der besonders aggressive
"Mydoom" hat das laut MessageLabs im vergangenen Jahr wieder unter
Beweis gestellt. Hinzu kommen Woche für Woche Dutzende
"Trittbrettfahrer", die von "Kopierern" auf die Reise geschickt werden.
Der prominenteste Vertreter des vergangenen Jahres, beziehungsweise
in der Geschichte der Computerviren überhaupt, "MyDoom", verursachte
einen weltweiten Schaden von etwa 5,5 Mrd. Euro. Geht man von diesen
Schätzungen aus, läge der "LoveLetter" im vorderen Mittelfeld neben
"MyDoom", "Netsky", "Bugbear", "Blaster" und "Sasser". Das Ausmaß der
neuen "Sober"-Variante, die ebenfalls Social-Engineering-Techniken
verwendet und mit gratis WM-Tickets lockt, ist im Moment laut
MessageLabs noch nicht absehbar.