Der erste PC-Virus ist
25 Jahre alt.
Auf einen Glückwunsch für
Brain
verzichte ich verständlicherweise. Da gratuliere ich lieber Windows,
das ist zwar schon seit zwei Monaten
25 Jahre alt,
aber so genau will ich es mal nicht nehmen. Ebenfalls 25 Jahre als sind
AIX von IBM
und die
Internet Engineering Task Force
(IETF) - auch hier ein "Herzlichen Glückwunsch!". Etwas
älter ist das
Volkszählungsurteil.
2004 gab es nicht nur viele
herkömmliche Würmer,
sondern auch den ersten Wurm, der sich in Webanwendungen ausbreitete:
Santy. Bekannter sind die danach entstandenen
XSS- oder JavaScript-Würmer,
deren berühmtestes Exemplar der MySpace-Wurm Samy sein dürfte,
der gleichzeitig der erste seiner Art war.
Laut einem Bericht der
New York Times
ist Stuxnet ein gegen die iranischen Urananreicherungsanlagen gerichtetes
Gemeinschaftsprojekt der USA und Israels und wurde aufwendig getestet, laut
Tom Parker
und
Nate Lawson
(Artikel auf
ThreatPost
dazu) wurde aber zumindest bei den Tarn-, Verbreitungs- und
Command&Control-Funktionen des Wurm geschlampt. Passt das zusammen?
Gehen wir mal davon aus, dass alle Berichte zutreffen.
Die Blütezeit der Würmer begann
1999,
und vor allem in
2003
war der sprichwörtliche Wurm gleich mehrfach drin. Und SQL Slammer,
Blaster und Welchia waren zumindest bezogen auf die Verbreitung der Würmer
nur der Anfang.
Nach dem
Bundesinnenminister
fordert nun auch die
Verbraucherschutzministerin,
dass das Internet vergessen soll. Nein, nicht ihre Reaktionen im
Dioxin-Skandal, obwohl das auch nicht schlimm wäre. Stattdessen soll
das Internet Fotos vergessen. Wie das gehen soll, hat Frau Aigner
auch verraten:
Die an der Uni Saarbrücken entwickelte Software
X-pire!
soll das Wunder vollbringen. Wie? Mit Hilfe von... Tusch, bitte!
... Digital Rights Management! Wie, kein Applaus? Ach so, keine
Politiker anwesend, na, dann ist das natürlich kein Wunder.
Willkommen auf dem nächsten Zwischenstop unserer Reise durch die Welt der
Schadsoftware. Während
anfangs
vor allem E-Mail-Würmer von sich Reden machten, ging es danach bunt
gemischt weiter.
Nein, in der Überschrift habe ich nicht Michal Zalewski mit seinem
Arbeitgeber Google
verwechselt,
ich brauchte nur eine reißerische und trotzdem halbwegs passende
Überschrift. Michal Zalewski hat die aktuelle
Schwachstelle
im Internet Explorer unabhängig von Google mit einem von ihn
entwickelten Fuzzer entdeckt und
im Juli 2010
an Microsoft gemeldet. Inzwischen hat er
Grund
zu der Annahme, die Schwachstelle wäre auch Dritten bekannt, weshalb
er sie
veröffentlicht
hat.
Unsere Reise durch die Welt der Schadsoftware geht weiter: Die
Arten
der Würmer und die Geschichte ihrer
Entstehung
kennen Sie schon, nun kommen wir zur Blütezeit der Würmer. Die
begann 1999 und ist noch lange nicht zu Ende.
2010 war ein gerade aus Sicht der IT-Sicherheit ereignisreiches Jahr.
So gab es sehr viele 0-Day-Schwachstellen. So viele, dass sie einen
eigenen Text unabhängig vom restlichen
Jahresrückblick
verdient haben. Diesen hier.
2010 war ein gerade aus Sicht der IT-Sicherheit ereignisreiches Jahr. 2011
kann es gerne ruhiger zugehen, aber vermutlich gilt wie immer die Regel von
Bernd dem Brot: "Alles ist wie immer, nur schlimmer!
Einige Beispiele: So hat z.B. das Bundesverfassungsgericht zwar die
Vorratsdatenspeicherung im März 2010
auf Eis gelegt,
das stört die Innenpolitiker aber nicht weiter, die fordern eine
Neuauflage bei jeder passenden oder unpassenden Gelegenheit und erinnern
damit an quengelnde Kleinkinder an Supermarktkassen. Und mit
Boonana
gab es 2010 den ersten Schädling, der sowohl Windows als auch Mac OS X und
Linux infizieren kann. Diesem ersten Beweis, dass das möglich ist, werden
sicher weitere Schädlinge folgen. Außerdem gab es 2010 sehr viele
0-Day-Schwachstellen - so viele, dass ich ihnen einen eigenen
Text
gewidmet habe.