es ist eine subjektive liste, ohne gewähr, aber sehr spannend und interessant: die zehn gefährlichsten computerviren aller zeiten:
CIH (1998), geschätzter schaden: 20 bis 80 millionen dollar weltweit. er wurde von taiwan aus im juni 1998 in die welt gesetzt und wird als einer der gefährlichsten und zerstörerischsten würmer aller zeiten eingestuft. der virus infizierte die exe-dateien der betriebssysteme win95, win98 und me und war in der lage, sich im speicher eines rechners einzunisten, wo er damit fortfuhr, andere exe-dateien zu infizieren. kurz nach seiner aktivierung überschrieb er auch daten auf der festplatte des pc-besitzers und machte das laufwerk so unbenutzbar. ferner konnte er das bios überschreiben, was dazu führte, dass der rechner nicht mehr hochfuhr. da er auch andere exe-dateien infizieren konnte, wurde er sogar von firmen wie activision in einer demo zu dem spiel „sin“ weitergegeben. CIH gilt auch als der tschernobyl-virus, weil bestimmte mechanismen des virus auf das datum des gaus ausgelegt waren. heute ist der virus keine wirkliche bedrohung mehr, aufgrund der nutzung neuerer betriebssysteme wie win2000 und xp.
melissa (1999), geschätzter schaden: 300 bis 600 millionen dollar. am 26ten märz 1999 wurde w97m/melissa zur topschlagzeile in aller welt. schätzungen zufolge hat dieses word-makro 15 bis 20 prozent aller geschäfts-pcs infiziert. der virus verbreitete sich so dermassen schnell, dass grosse firmen wie intel, micro$oft und andere gezwungen waren, outlook abzuschalten, um eine verseuchung ihres email-systems zu verhindern. melissa nutzte outlook, um sich selbst an 50 kontakte des adressbuchs weiterzuversenden. die email trug die nachricht „hier ist das dokument, um das du mich gebeten hast. bitte zeig es niemand anderem! ;-)“, im anhang befand sich ein word-dokument. mit klicken auf diese doc-datei – und tausende pc-nutzer taten dies – ermöglichte dem wurm den host zu infizieren und verbreitete sich weiter. ausserdem überschrieb er alle word-dokumente, die zitate der simpsons beinhalteten.
ILOVEYOU (2000), geschätzter schaden: 10 bis 15 milliarden dollar. auch bekannt als „loveletter“ oder „love bug“. dieses visual-basic-script trug die geniale und unantastbare nachricht: dem versprechen der liebe. am dritten mai 2000 wurde der ILOVEYOU-virus das erste mal in hongkong entdeckt. er verbreitete sich via email mit dem betreff „ILOVEYOU“ und einem anhängsel, dem Love-Letter-For-You.TXT.vbs. ähnlich wie melissa, verschickte sich der virus selbst an alle outlook-kontakte. zusätzlich überschrieb der virus musik- und bilddateien mit einer kopie von sich selber und schnüffelte nach ids und passwörtern, um diese seinem autor zurückzusenden. weil auf den philippinen zu diesem zeitpunkt noch kein gesetz gegen virenschreiber existierte, wurde der autor nie verklagt.
code red (2001), geschätzter schaden: 2,6 milliarden dollar. code red war ein computer-wurm, welcher auf netzwerkservern am 13ten juli 2001 freigesetzt wurde. sein ziel war der „internet information server“ auf micro$oft-maschinen, welcher sicherheitslücken aufwies. ironischerweise hatte micro$oft mitte juli einen patch veröffentlicht, der diese lücken schliessen sollte. auch bekannt als „bady“, war code red auf maximale zerstörung ausgelegt. nach der infektion erschien auf der website die nachricht „HALLO! Willkommen bei http://www.wurm.com! Gehackt durch chinesische Hacker!“. danach suchte der virus aktiv nach lückenhafte servern und infizierte diese. das ging dann ca. 20 tage so, nach dieser zeit startete er dos-attacken gegen bestimmte ip-adressen, inklusive dem server des weissen hauses. in weniger als einer woche konnte code red 400000 server infizieren und es wird geschätzt, dass total eine million rechner betroffen waren.
sql-slammer (2003), geschätzter schaden: da er am wochenende wütete, war er weniger teuer. er infizierte jedoch weltweit 500000 server und schnitt südkorea für knappe 12 stunden vom internet ab. der sql-slammer, auch bekannt als sapphire, wurde am 25ten januar 2003 gesichtet. er hatte merkbare negative auswirkungen auf den globalen internetverkehr und wandte sich weniger an heim-pcs, sondern an webserver. es war ein einzelnes paket, 376kb klein, welches zufällig ip-adressen generierte und sich dann an diese weitersendete. wenn die ip-adresse ein computer war, der eine ungepatchte kopie des typs microsofts „sql-server desktop engine“ war, dann feuerte er sich sofort weiter an weitere zufällige ip-adressen. durch diesen effizienten weg infizierte slammer 75000 rechner in 10 minuten. der ungewöhnlich hohe traffic, der dadurch entstand, schickte reihenweise router weltweit in die knie, die wiederum ihre anfragen an andere router weiterleiteten, die wieder zusammenbrachen, und so weiter.
blaster (2003), geschätzter schaden: zwei bis 10 milliarden dollar, hundertausende infizierte rechner. der sommer 2003 war eine harte zeit für unternehmen mit geschäfts-pcs. mit rasender geschwindigkeit verbreiteten sich die würmer blaster und sobig. blaster, auch bekannt als „lovsan“ oder „msblast“, war der erste streich. der virus wurde am elften august entdeckt und war am aktivsten innerhalb von zwei tagen. über netzwerk- und internetverkehr verbreitet, nutzte der wurm eine schwachstelle bei den betriebssystem win2000 und xp aus, und, wenn aktiviert, präsentierte dem nutzer eine dialogbox, die darauf hinwies, dass der computer jetzt herunterfahren werde. versteckt im code der datei MSBLAST.EXE standen folgende mitteilungen: „I just want to say LOVE YOU SAN!“ und „billy gates, why do you make that possible!? stop making money and fix your software!“ ebenso hatte der virus einen code inne, der am 15ten april windowsupdate.com attackieren sollte, aber zu dem zeitpunkt war seine hochzeit bereits vorüber.
sobig.f (2003), geschätzter schaden: 5 bis 10 milliarden dollar, über eine million infizierter pcs. der sobig-wurm schlug kurz nach msblast ein und wurde im august 2003 so zum albtraum für geschäfts-pcs und dektops-rechner. die zerstörerischste variante war sobig.f, die sich am 19ten august in rekordzeit verbreiten konnte: eine million kopien von sich selbst innerhalb von 24 stunden. dieser rekord wurde später durch mydoom gebrochen. der virus infizierte rechner mit einem getarnten email-anhang, welcher harmlos klang, wie „application.pif“ oder „thank__you.pif“. wenn aktiv, verschickte er sich an email-adressen, welche er in lokalen dateitypen fand. das endresultat war ein riesiger datenverkehr. am zehnten september 2003 deaktivierte sich dieses virus selbst und war fortan inaktiv. micro$oft verschenkte 250000$ kopfgeld für denjenigen, der den sobig.f-autor ausfindig machen würde. bis zum heutigen tag wurde niemand gefunden.
bagle (2004), geschätzter schaden: millionen von dollar, immer noch aktiv. bagle, ein klassischer aber ausgeklügelter wurm, debütierte am 18ten januar 2004. der schädliche code infizierte die benutzersysteme via dem traditionellen mechanismus: einem email-anhang. dann suchte er in windowsdateien nach ip-adressen, an die er sich weitersenden konnte. die gefahr bei bagle (oder beagle) war, dass es 60 versionen des virus gab und bei der infektion eines rechners eine hintertür auf einem tcp-port öffnete, welcher fernsteuerung ermöglicht, um daten über finanzen, persönliches oder anderes herauszufinden. der wurm war der erste seiner art, welcher auf geldverdienen ausgelegt war, so eine studie des techwebs. die b-variante des bagle stoppte seine verbreitung selbst am 28ten januar 2004, aber geänderte versionen kursieren heute noch.
mydoom (2004), geschätzter schaden: verlangsamte den globalen internetverkehr um 10% und die ladezeiten von webseiten um 50%. für ein paar stunden am 26ten januar 2004 war die mydoom-schockwelle überall auf der welt spürbar, denn dieser wurm verbreitete sich in rekordgeschwindigkeit über email. er ist auch bekannt unter „norvarg“. er duplizierte sich selber als ein anhang, bei dem die nachricht aufpoppte, dass die mail-übertragung fehlgeschlagen sei. durch klicken verschickte er sich an alle adressen im email-programm und versuchte auch sich über kazaas p2p-netzwerk zu verbreiten. die reproduzierung war dermassen erfolgreich, dass computerexperten annahmen, eine von zehn emails seien infiziert. er hörte von selber auf am 12ten februar 2004.
sasser (2004), geschätzter schaden: millionen von dollar. sasser startete am 30ten april 2004. er war so zerstörerisch, dass die satellitenkommunikation einiger französischer nachrichtensender ausfiel. ebenso führte er zu stornierungen einiger flüge von delta airlines und brachte zahlreiche systeme von anderen firmen zum herunterfahren. im gegensatz zu anderen würmern verbreitete sich sasser nicht via email, er brauchte auch keine benutzerinteraktion. stattdessen wurde eine sicherheitslücke in win2000- und xp-systemen ausgenutzt. war sasser aktiv, dann scannte er nach anderen anfälligen systemen und verbreitete sich weiter. die betroffenen rechner wurden instabil und verweigerten mehrfach ihren dienst. sasser wurde von einem 17-jährigen deutschen geschrieben, der den virus an seinem 18 geburtstag losschickte. weil er den code als jugendlicher verfasst hatte, wurde er von einem deutschen gericht für computersabotage verurteilt, allerdings keine höchststrafe.
vielen dank an george jones für den text und digg für den hinweis.
von den ganzen viren, die angegeben werden, hat mich persönlich „nur“ sasser betroffen damals. es bietet sich an, auf windowssystemen virenscanner und firewalls installiert zu haben. sollte dies nicht der fall sein, dann sollte man sich auf einiges gefasst machen, wenn man mit diesem windows-rechner online geht. bei apple, wie auch beim freien betriebssystem linux sind keine virenscanner notwendig, da die eine milliarde windowsrechner in der überzahl sind und so keine virenschreiber für die alternativen systeme locken.
tipp: auf windows scheissen, da zu unsicher, auf apple scheissen, da zuviel pseudo, lieber linux nutzen, hat eigentlich nur vorteile. oder eben den scheiss rechner auslassen. je weiter die zeit voranschreitet wird dies allerdings nicht mehr möglich sein.