Amsterdam – Das Computersicherheits-Unternehmen Fortinet http://fortinet.com hat im Rahmen der vergangenen „Black Hat Europe“-Konferenz http://blackhat.com eine Prognose zur Zukunft der Computerviren veröffentlicht. So sieht das Unternehmen deutliche Ähnlichkeiten zwischen digitalen Schädlingen und biologischen Bedrohungen. Insbesondere Entwicklungen im Bereich der Kybernetik bringen neben medizinischen Fortschritten auch neue Risiken mit sich, die Malware die Grenze zwischen Computer und Körper überschreiten lassen könnte.
Sality-Trojaner ähnelt HIV
„Wir befinden uns bereits an der Schwelle zwischen dem Lebenden und dem Digitalen“, so die Grundsatzthese von Guillaume Lovet, Senior Manager von Fortinets Threat Research and Response Center im Rahmen einer Keynote. Die Forscher des Unternehmens sehen schon heute ähnliche Muster im Verhalten von Computerviren und ihren natürlichen Pendants in mehrerlei Hinsicht.
So vergleicht man etwa den W32/Sality-Trojaner mit dem menschlichen Immunschwächevirus (HIV). Dieses hintergeht und schwächt das Abwehrsystem des Körpers und macht ihn auf Dauer empfindlicher für andere Erkrankungen, die für Nicht-Infizierte in der Regel harmlos verlaufen. Sality macht, so die Wissenschaftler, mit einem Computersystem im Prinzip das gleiche, denn er deaktiviert laufende Antivirensoftware und untergräbt die Firewall, was die Schleusen für den Nachzug anderer Schadsoftware öffnet. Auch eine DDoS-Attacke ist vergleichbar mit HIV, da letzten Endes beides auf die „Überlastung eines Systems“ abzielt, erklärt Sicherheitsforscher Ruchna Nigam.
Natürliche Schädlinge einfacher gestrickt
Auch der Infektionsweg für viele virtuelle und biologische Viren ist ähnlich. So entspricht die Infektion mit einem Virus beim Besuch eines Ortes im Wesentlichen dem Prinzip eines Drive-by-Downloads, in der sich der Schädling im Quellcode einer Website versteckt und sich bei ihrem Aufruf einzuschleusen versucht. Laut einem von Fortinet veröffentlichten Paper konnte der Trojaner ZeuS auf diesem Wege alleine in den USA ein Botnet von 3,6 Mio. Maschinen errichten.
Schädlingsfamilien wie der Conficker-Wurm oder Koobface sind zudem in der Lage, sich selbst zu verändern. Ein Muster, das etwa der Mutation von Grippeviren bei ihrer Replikation entspricht und das wesentlichste Merkmal ihres Bedrohungspotenzials ausmacht. Conficker geht dabei noch weiter, nistet sich in ein System ein und schlägt erst zu einem späteren Zeitpunkt zu – auch dies entspricht einem Grippeverlauf. Im Gegensatz zu biologischen Viren verändern mutierende Computerschädlinge jedoch nur ihre Form, nicht jedoch ihren ursprünglichen Quellcode.
Dafür sind die Software-Plagegeister der Natur in mancher Hinsicht überlegen und beherrschen verschiedenste Verschlüsselungs- und Fehlerkorrekturmechanismen. Grippe und Co verfügen über kein vergleichbares Arsenal. Lovet hat errechnet, dass die digitale Umsetzung einer Influenza maximal 22 Kilobyte groß wäre, während Computerviren in der Regel das Mehrfache dieses Ausmaßes annehmen.
Terror-Gefahr durch programmierte Viren
Bei Fortinet sieht man die Grenzen zwischen Biologie und Technik verschwimmen. Verschiedene Prothesen und andere Geräte wie Hirnstimulatoren und Herzschrittmacher sind früher oder später auf Austausch mit einem externen Gerät angewiesen, was zumindest theoretisch eine Schnittstelle für Computerviren öffnet. Beginnend mit dem Poliovirus im Jahre 2002 können mittlerweile Viren, Bakterien und andere Organismen synthetisiert und verändert werden. „Die Software, die für die Sequenzierung eingesetzt und die zur Speicherung verwendeten Datenbanken sind wahrscheinlich auch nicht frei von Sicherheitslücken“, so die Schlussfolgerung.
Zwar hält man Umsetzung und Einsatz von programmierten „Echtviren“ aus militärischer Hinsicht für unwahrscheinlich und zu riskant, jedoch könnten etwa Bioterroristen an derartigen Entwicklungen interessiert sein. „Und das ist ein furchteinflößender Gedanke“, so Lovet abschließend.
pressetext.redaktion
Ansprechpartner: Georg Pichler
HI-Virus: Vergleichbar mit W32/Sality-Trojaner (Foto: University of Nebraska)