An diesen Virus wird sich der eine oder anderen erinnern, an den genauen Tag aber vielleicht nicht mehr: Es war der 4.Mai im Jahre 2000 als sich dieser Computerwurm rasend schnell ausbreitete. Die Verbeitung erfolgte über E-Mail und über das IRC – Netz (Internet Relay Chat).
Die Betreffzeile war “I LOVE YOU” und damit für viele Mailuser sehr verlockend. Viele Empfänger haben das Objekt, das wie eine harmlose Textdatei aussah angeklickt und für die Weiterverbreitung gesorgt. Die entsprechende Heise-Warnung erging am frühen Nachmittag.
Rasend schnelle Verbreitung
Es gibt kaum jemand, der seinerzeit einen PC-Arbeitsplatz mit Windows und Outlook hatte, dem der ILOVEYOU-Wurm nicht untergekommen wäre. https://commons.wikimedia.org/wiki/File:Loveletter-wurm.png
Die gängigen Antivirenprogramme und seinerzeit beliebten Desktopfirewalls haben damals nicht reagiert. Der Wurm hat dann die Schaddatei weitergesendet, und zwar an Empfänger auf der Kontaktliste des Users mit dem befallenen PC.
Social Hacking
Die allgemeine Warnung “nicht auf unbekannte Anhänge klicken” lief offensichltich allzu oft ins Leere. Ein Fall von Social Hacking per E-Mail: Letzlich war die Userinteraktion dafür verantwortlich, dass der Schadcode seine Wirkung entfalten konnte. Offensichtlich ist bei der Darbietung einer Information wie „I Love You“ die Wahrscheinlichkeit sehr hoch, dass damit eine Interaktion getriggert wird. Ein Doppelklick ist in vielen Fällen fast sicher.
Antiviren Tools
goneo setzt für E-Mail-Server einige Antivirenmassnahmen ein. Sie erkennen Signaturen bekannter Angriffsmuster und arbeiten zum Teil auch mit heuristischen Methoden. Dabei wird die Charakteristik einer potentiellen schädlichen E-Mail (mit Phishing – Nachrichten oder Schadcode im Anhang) bewertet.
Mit dem damaligen Fall kamen Sicherheitsaspekte und das Thema Social Hacking über Massenmedien ins Bewusstsein einer breiten Öffentlichkeit. Antivirensoftware gehört auf PCs und Notebooks zur Grundausstattung. Doch sie können naturgemäß schlecht vor Social Hacking schützen. Auch heute noch gibt es immer wieder Fälle, bei denen sich Klicks auf unbekannte Programme oder Anhänge fatal auswirken.
Leider gibt es auch heute noch viele Anwender, die kaum Mühe darauf verwenden, ihre Anti-Viren-Programme aktuell zu halten in dem Irrglauben: „Ich bin nicht so oft im Internet, also kann mir eigentlich auch nichts passieren.“ Aber das ist ein großer Irrtum, weil Viren und Schadprogramme den Rechner jederzeit befallen können.
Doch das beste Antivirenprogramm von allen – doch darauf allein sollte man sich auch nicht verlassen – sind die zwei Augen und der Kopf, die vor dem Rechner sitzen. Und wer dann auch nicht auf alles klickt, was bei drei nicht auf den Bäumen ist, ist schon gut beraten.
….es gibt Informationen darüber, dass ein Antivirensoftwarehersteller den Programmierer des I LOVE YOU Virus beauftragt hatte, und dieser einer Nachrichtenagentur die die Story recherchiert und aufgedecken wollte einige hunderttausend Dollar Bestechungsgeld gezahlt hatte, damit diese ungemütliche Story ganz schnell wieder sang und klanglos in der Versenkung verschwindet.