Verseuchte E-Cards im Umlauf: Vorsicht vor dem Valentinswurm

Am offziellen Romantik-Tag sollten Computer-Nutzer aufpassen, was sie öffnen. Das FBI warnt vor einer Virenwelle per trojanischem Liebesgruß.

Analog ist sicherer. Falls kein Ordnungshüter vorbeikommt. : dpa

Dass Autoren von Viren und Würmern aktuelle Ereignisse ausnutzen, um ihre böswilligen Machwerke besonders effizient unter der Nutzerschaft zu verteilen, ist allgemein bekannt. Da macht dann beispielsweise ein Weihnachtsschädling die Runde oder ein Wurm, der sich das US-Fest Thanksgiving zu Nutzen und versucht, Nutzer zum Anklicken von infizierten Anhängen oder schädlingsbeladenen Weblinks zu bewegen.

Vor einer besonders fiesen Variante solcher Schadprogramme berichtet nun das FBI: In einer offiziellen Warnung schreibt die US-Bundespolizeibehörde von einer neuen Version des so genannten Storm Worm, der derzeit in Form einer elektronischen Valentinstagskarte in die Mailboxen der Welt strömen soll: "Wenn Sie unerwartet eine Valentinstags-E-Card erhalten, seien Sie vorsichtig. Sie könnte nicht von einem heimlichen Verehrer stammen, sondern das Storm-Worm-Virus enthalten." Verbreiten würde sich der Schädling in Form von Spambotschaften.

Der Storm Worm ist ein klassischer Botnetzwerk-Schädling. Dabei steuern kriminelle zahllose infizierte Rechner, so genannte Bots, zentral fern. Diese "Zombie-PCs" könnten beispielsweise für das Versenden von Werbemails, den Identitätsdiebstahl oder Angriffe auf andere Rechner verwendet werden, schreibt das FBI. Auch dienten infizierte Maschinen gleich zur Weitergabe des Wurms.

Der Schädling nutzt laut Angaben der Behörde Festtage nicht zum ersten Mal. Schon an anderen Ereignissen im vergangenen Jahr habe der Storm Worm passende E-Card-Links abgesondert. "Der Valentinstag wurde nun als nächstes Ziel identifiziert." Schon zuvor seien Millionen entsprechender Spam-Botschaften mit Links zu angeblichen Grußkarten verbreitet worden. Geklickt wurden sie tausendfach.

Gefälschte Liebesbeteuerungen als Verbreitungsweg für Datenschädlinge haben eine lange Tradition im Internet. So ging im Mai 2000 einer der ersten weit verbreiteten E-Mail-Viren auf diese Art auf Nutzerfang - und traf auf willige Opfer. Damals verbreitete sich das (noch verhältnismäßig harmlose) Schadprogramm in Form eines Anhangs namens Love Letter for You. In vielen Büros, die diese Art von Schädlingen damals nicht gewohnt waren, setzte sich das Virus in wenigen Stunden fest.

Ganze Outlook-Adressbücher wurden anschließend mit "ILOVEYOU" bespamt. Immerhin wurde recht schnell ein philippinischer Student als Autor festgestellt. Allerdings musste der nach einem längeren Verfahren dann schließlich freigesprochen werden, weil es in seiner Heimat noch kein richtiges Gesetz gegen "Cybercrimes" gab - das wurde erst kurz danach eingeführt.

Die Zahl der Schadprogramme steigt weiter massiv. Laut der Software-Test-Organisation AV Test fanden sich 2007 fünf Mal so viele Varianten von Viren und Würmern als noch 2006. Beim Sicherheitsspezialisten F-Secure spricht man immerhin von einer Verdoppelung. Bei Panda Software, einer Firma, die Anti-Virus-Lösungen herstellt, gingen täglich mehr als 3000 Muster neuer Schädlingsformen ein. Viren und Würmer werden immer wieder verändert, damit Schutzprogramme sie nicht so leicht erfassen können: Die große Masse der neuen Schädlinge ist aus Komponenten alter Varianten zusammengebaut.

Zum aktuellen Hype um den Storm Worm passt, dass Google ausgerechnet in dieser Woche die Ergebnisse einer Umfrage veröffentlicht hatte, laut denen einer von drei Personen bereits Liebesbotschaften per E-Mail verschickt hat. Elektronische Post werde immer mehr zu einem Medium für intime Kommunikation. Selbst zur Beendung von Beziehungen werden Mails zunehmend eingesetzt. Wie, fragt sich die Nutzer, soll man dann noch wissen, was von wem stammt?

Dem FBI fällt in seiner Storm-Worm-Warnung dazu nur ein, dass man Mails von unbekannten Absendern nicht öffnen und enthaltene Links nicht anklicken soll. Allerdings fälschen Viren und Würmer längst Absender. Immerhin soll der Valentinswurm bereits von ersten Anti-Viren-Programmen zweifelsfrei identifiziert werden können. Stets aktuelle Sicherheitsupdates bleiben also sinnvoll.