Sophos: Sobig.F ist Top-Wurm 2003

Der Krieg der Würmer ist entschieden: Laut Sophos hat Sobig-F das Rennen gemacht. Fast ein Fünftel aller in 2003 eingegangenen Viren-Reports sollen auf sein Konto gehen, so die Antiviren-Spezialisten. „Als Mass-Mailing-Wurm ist Sobig-F um eine Nasenlänge an dem berühmt-berüchtigten Konkurrenten Blaster vorbeigezogen“, so das Fazit von Sophos. Beide Viren und der drittplatzierte Nachi Wurm hätten im August 2003 sowohl Unternehmen als auch Heimanwender weltweit in Atem gehalten und den Monat zum schlimmsten in der Geschichte der Computerviren gemacht.

Sobig-F verdiene zweifelsohne den dubiosen Titel ‚Computerwurm des Jahres‘, so die Experten weiter. „Er verbreitete sich radikaler als alle seine Vorgänger, indem er die E-Mail-Eingänge regelrecht überschwemmte“. Einige Unternehmen hätten angegeben, pro Tag Hunderttausende infizierte E-Mails erhalten zu haben. „Das ganze Jahr hindurch bis zum Release von Sobig-F hatte der Virenschreiber neue Varianten seiner Kreation in Umlauf gebracht – fast als ob er die beste Verbreitungstechnik erforschen wollte“, resümiert der Sophos-Consultant Gernot Hacker.

Ironischerweise seien gerade diejenigen am stärksten von Sobig-F in Mitleidenschaft gezogen worden, die selbst Spam-Technologien verwenden. Spammer hätten während der Hochphase des Wurms erhebliche Schwierigkeiten, ihre Millionen Werbemails zu versenden, da ihr E-Mail-Gateway vom Sobig-Verkehr verstopft war. Microsoft habe eine beträchtliche Geldsumme für Hinweise ausgesetzt, die zur Festnahme des Sobig-Autoren beitragen. „Doch noch scheint es keinen Fortschritt bei der Überführung des Übeltäters zu geben“, so Hacker.

Der zweithäufigste Wurm des Jahres, Blaster, hat sich nicht via E-Mail verbreitet, sondern einem Buschfeuer gleich über das Internet. Peinlich für Microsoft: Der Wurm hatte eine wesentliche Sicherheitslücke in einigen Windows-Versionen dafür ausgenutzt. Der Wurm enthielt nicht nur eine verspottende Nachricht an Microsofts Vorstandsvorsitzenden Bill Gates, sondern versuchte außerdem, eine der Websites von Microsoft lahmzulegen.

Sophos gibt an, in diesem Jahr mehr als 7064 neue Viren, Würmer und Trojanische Pferde aufgespürt und dagegen Schutzmechanismen entwickelt zu haben. Bei allen Schadprogrammen der Jahres-Charts handelt es sich laut dem Unternehmen um W32-Viren. „Angetrieben durch den Gedanken, den jeweiligen Computerschädling so weit wie möglich zu verbreiten, werden Virenautoren ihr Schaffen auch 2004 und darüber hinaus auf das allgegenwärtige Betriebssystem von Microsoft konzentrieren“, so die düstere Prognose fürs kommende Jahr.