linux-l: Wichtige Warnung vor CodeRed

Jan-Benedict Glaw jbglaw at lug-owl.de
Di Jul 31 16:51:23 CEST 2001 

On Tue, Jul 31, 2001 at 03:36:29PM +0200, Philipp Grau wrote:

[Aktuelle Viren]

"Ist doch alles garnicht so schlimm."

Gut, das war die provokante Aussage, aber jetze etwas sachlicher...

Nun sind sie also da. Würmer, die Viren-artige Eingriffe tätigen.
Und? Was das nicht abzusehen? Nun stell' *Du* Dir doch mal vor,
Du könntest halbwegs programmieren und möchtest einen Virus in den
Umlauf bringen. Was sollen denn mögliche Ziele sein? Möglichkeiten
gibt's da ja genug:

	- Infizierung unterschiedlicher Systeme.
		Wenn man sich nicht so ganz doof anstellt, kann man
		Code schreiben, sodaß er Code-Fragmente für
		unterschiedliche Systeme ('nen bischen WinNT,
		'nen bischen Linux, ...) mitbringt und dann auf
		dem Gast-Rechner entsprechende Schadens-Soutine
		ausführt.
	- Du willst Leute *treffen*.
		Das tut man am besten, wenn man an ihre persönlichen
		Dinge geht. Also nimmst Du "Eigene Dateien", die
		in letzter Zeit angefaßt wurden (wenn man auf dem
		Rechner länger läuft, könnte man sogar monitoren,
		welche Dateien wie oft angefaßt werden!) und verteilst
		diese an die Kontakte (Email-Adressen z.B., aber auch
		IRC oder ICQ) an Leute, die mit der Person eher
		weniger Kontakt haben und andersherum.
	- Du willst Dich verbreiten.
		Dazu brauchst Du im Rumpf mehrere Schadensroutinen
		für unterschiedliche Systeme (siehe ersten Punkt)
		sowie einen Übertragungskanal, der nicht so einfach
		zu blockieren ist. Mir fiele da z.B. FTP und SMTP
		ein:-) Oder eben über'n Proxy das ganze! Zur
		Kommunikation untereinander könnte man vielleicht
		sogar Gnutella oder so mißbrauchen.
	- Du willst *andere* als den Infizierten *gewaltig* ärgern.
		dDOS ist da doch genau das Richtige. Z.B. Atacken auf
		die Web-Server des Weißen Hauses oder gegen die
		Frauenhofer-Gesellschaft.
	- Du willst cool sein.
		Also baust Du noch ein Gimmick ein. Ein nettes kleines
		Spielchen z.B. Das werden *garantiert* viele öffnen.
	- Du mußt das alles gut verkaufen.
		Also änderst Du z.B. bei Emails $Subject auf den Titel
		einer der angehängten "Eigenen Dateien".
	
So, und nun schmeißt ein halbwegs intelligenter Programmierer das
alles in einen Pott und rührt um. Dann wißt Ihr, was so in etwa einem
halben Jahr "auf dem Markt" sein wird.

...und keiner kann behaupten, daß es anders kommen wird, oder nicht
vorhersehbar war. Dagegen hilft nur, den Rechner dauernd zu
kontrollieren, mit seiner Software auf dem aktuellen Stand zu bleiben
etc. Und man sollte natürlich Ahnung von der Systempflege haben.
Jemanden vor einen Rechner zu setzen und ihn eine "Personal Firewall"
installieren zu lassen ist keine Lösung. Im Gegenteil. Das vermittelt
Sicherheit, die schlichtweg nicht da ist. *Das* ist gefährlich.

Es fehlt den Computer-Benutzern letztlich einfach an Wissen, was
da unten in dem Kasten an ihren Füßen eigentlich so vorgeht.

Deshalb sollte man sich IMHO nicht hysterisch aufregen, daß nun
schon wieder ein oder zwei Würmchen in Umlauf sind, sondern einfach
mal an die Situation denken, daß d'raußen *dauernd* 20
unterschiedliche Viren, Würmer & Co 'rumlaufen, die einen einfach
nur ärgern wollen, bloßstellen wollen. Dann zählt einfach nur noch, 
Ahnung zu haben, und aktuell zu bleiben.

Wer sich das nicht zutraut, der sollte nicht das Internet benutzen.
Das Netz *ist* nicht lieb, da gibt's nichts geschenkt. Außer
jeder Menge Würmer, die einen ärgern wollen. Man muß halt
schneller sein...

Nichts für ungut, JBG

Mehr Informationen über die Mailingliste linux-l