Virenschreiber erschließen immer neue Techniken zur Verbreitung ihrer "Schöpfungen". Eine davon ist Peer-to-Peer - eine Kommunikationstechnik, die vor allem durch die Internet-Tauschbörsen bekannt wurde.
Im Gegensatz zu klassischen Würmern, mit denen die Angreifer fremde PCs über zentrale Chat-Server fernsteuern, setzen Schädlinge seit Anfang 2004 auf diese Verbreitungsmethode. Die Programme kommunizieren dabei über PCs, die mehr oder weniger direkt miteinander verbunden sind. Während sich früher die Kommunikation zwischen Angreifer und Wurm durch das Abschalten des Chat-Servers unterbinden ließ, ist das bei der Peer-to-Peer-Technik nur schwer möglich.
Experten warnen davor, dass sich derartige Schädlinge nur schwer stoppen lassen, da sie in der Lage sind, ständig neue Funktionen und andere Computer-Schädlinge nachzuladen. Ein Angreifer, der einen solchen Peer-to-Peer-Virus programmiert und in Umlauf bringt, kann so die Kontrolle über einige tausend Rechner bekommen und diese einzeln oder zusammen fernsteuern. Mit dieser Armee an willenlosen PCs können Hacker andere Websites lahm legen (dDoS-Angriffe), massenhaft Spam-Mails verschicken (BotNet) oder weitere offene Computer-Systeme angreifen.
Dazu kommt: Während früher Viren-Schreiber auf eine möglichst große Verbreitung eines einzelnen Viren-Typs bedacht waren, setzen sie heute eher auf viele Varianten. Trojaner-Baukästen und im Internet kursierender Quelltext von Würmern erleichtern dabei die Programmierung. Es ist deshalb wahrscheinlich, dass auf tausenden von PCs Schädlinge auf ihren Einsatz warten - ohne dass sie von aktueller Antiviren-Software erkannt werden.
|