Der Virus "ILOVEYOU" wird 20 Jahre alt - das ist sein Vermächtnis
Der Virus "ILOVEYOU", auch "Love Letter" genannt, war im Jahr 2000 so verbreitet, dass er sogar einen Song inspirierte. Seither sind 20 Jahre vergangen, doch das Vermächtnis der Malware ist bis heute spürbar.
Der Computervirus "ILOVEYOU" ist 20 Jahre alt geworden. Anlässlich dieses Jubiläums hat Jens Monrad, Head of Mandiant Threat Intelligence, EMEA beim IT-Sicherheitsanbieter Fireeye, einen Hintergrundtext zum sogenannten "Love Letter" verfasst, mit dem die erfolgreiche Malware verbreitet worden ist.
Die Schadsoftware wurde per Mail verschickt. Der Inhalt des Texts: "Bitte überprüfen Sie den angehängten LOVELETTER, der von mir stammt". Klickten die Leute auf den Anhang, wurde ein bösartiges Skript ausgeführt, das auf dem infizierten Computer Dateien beschädigte und das Adressbuch in Microsoft Windows missbrauchte, um sich weiter zu verbreiten.
Nicht der erste Wurm per Massenmail, aber der effektivste
"ILOVEYOU" sei damit bei Weitem nicht der erste Massenmailing-Wurm gewesen. Viele Unternehmen seien bis dahin bereits etwa vom "Melissa-Virus" oder "Happy99" betroffen gewesen. Doch der "Love Letter" habe am meisten Computer befallen und sei so erfolgreich gewesen sein, dass er 2002 die Pet Shop Boys dazu inspirierte, ihren Song "Email" zu veröffentlichen.
Doch habe der Virus etwas viel Wichtigeres bewirkt. "ILOVEYOU" sei eines der ersten Beispiele dafür gewesen, das gezeigt habe, wie entscheidend Social Engineering im heutigen Ökosystem der Cyberkriminalität sei.
Seither habe sich vieles getan. Damals sei die Motivation des Virus nicht gewesen, mit der Methode einen finanziellen Gewinn zu erwirtschaften. Viele Länder hätten im Jahr 2000 noch nicht einmal Gesetze gegen das Programmieren von Malware oder die Ausbeutung gehabt, wie sie heute im Cyberraum existiert.
Der grösste Wendepunkt der Cyberkriminalität
Wenn auch schon das Jahr 2000 Veränderungen im Ökosystem des Malware-Programmierens und der Cyberkriminalität mit sich gebracht habe, so kam es laut Monrad erst 2007 zum "grössten Wendepunkt in der Cyberkriminalität". Sie kam mit der Veröffentlichung von "ZeuS" und "Gozi". Während "ILOVEYOU" nur Lärm erzeugt habe, sei das Ziel der 2007 veröffentlichen Malware gewesen, infizierte Computer zu monetarisieren, indem Anmeldeinformationen, Kreditkartendaten und Bankdaten gestohlen wurden. 2011 sei der Quellcode von "ZeuS" veröffentlicht worden, was den Weg ebnete für eine "Vielzahl von Datendiebstahls-, und Banking-Trojanern".
Obwohl "ILOVEYOU" nicht dazu gedacht gewesen sei, Geld einzubringen, habe sie die Social-Engineering-Methode populär gemacht, die Benutzer dazu verleite, auf einen Link zu klicken oder einen Anhang zu öffnen. Das sei eines der bedeutendsten Vermächtnisse des "Love Letters".
Malware-Entwickler liebäugeln mit ausgefallenen Programmiersprachen
Green warnt vor Phishing-Mails mit falschen Absendern
Wie sich Kinder und Jugendliche online schützen können
Doom läuft jetzt auch a cappella
Sensibilisierungskampagne warnt vor Nachlässigkeit im Cyberraum
Was hinter dem vertikal rotierenden Fisch steckt
Szblind wird Opfer einer Cyberattacke
Betrüger tarnen sich als "Kraken"
Zahl der Cyberangriffe in der Schweiz nimmt weiter stark zu
