Computerviren For Sale
Die VXer-Szene macht Kasse
Copyright (C) 10/1997 by Howard Fuhs
Wer sich seit langen Jahren beruflich mit der Bekämpfung von Computerviren auseinandersetzt, hat schon einiges miterlebt, kann nur noch schwerlich geschockt werden und findet das Thema auf Dauer fast schon etwas langweilig. Ab und an macht sich eine ähnliche Langeweile im virenprogrammierenden Untergrund breit. Jüngstes Opfer dieser Langeweile ist der Macrovirenprogrammierer "Nightmare Joker", der vor kurzem das Ende seiner Tätigkeit im Internet bekanntgab. Doch nicht immer muss Langeweile für Virenprogrammierer so enden. Gerade der sich im Internet tummelnde Computeruntergund wird umso gefährlicher, je mehr Langeweile er hat.
Beeindruckt von den Bilanzzahlen der Datensicherheitsfachleute war die Versuchung für einige Virenprogrammierer groß, mit dem Schreiben von Computerviren Kasse zu machen. So dauerte es nicht lange, bis die erste Computervirensammlung auf CD-ROM erschien. Damals zwar erst bescheidene 2700 Viren, aber immerhin für 100,- US-Dollar zu haben. Überlegt man sich, dass die Computerviren "kostenlos" über einschlägige Accounts im Internet und in Mailboxen zu haben waren und die Herstellungskosten für eine CD-ROM (bei einer Auflage von 1000 Stück) ca. 1 US-Dollar gekostet hat, dann hat da jemand ziemlich gut verdient. So gut verdient, dass die erste Pressung (übrigens mehr als 1000 CD-ROMs) ausverkauft ist und die "zweite Auflage", die mehr als doppelt soviel Computerviren beinhaltete, immer noch für 100 US$ zu haben ist. Doch das war nur der Trendsetter.
Mittlerweile hat sich das "Kasse machen" mit Computerviren zu einem richtigen Volkssport ausgeweitet. Jede "Virus Writing Group" oder sonstige Spinner, die im Internet mehr oder weniger erfolgreich Computerviren gesammelt haben, bieten nun "ihre Sammlung" auf selbstgebrannten CD-ROMs feil. Die Preise reichen von 5 US$ pro Virus bis 250 US$ für eine CD-ROM. Der erste Virenprogrammierer ist bereits mit einer Stuttgarter Nobelkarosse vor seiner Lieblingsdiskothek gesehen worden.
Der Erfolg und die Nachfrage scheint den Leuten aus dem Untergrund aber Recht zu geben. Es scheint wohl einen Markt für solche weiche Ware zu geben. Umso interessanter ist es, wo man die einschlägigen CD-ROMs überall antrifft. Da gibt es Fachzeitungsredaktionen, die damit Antiviren-Software testen (als ob die Hersteller von Antiviren-Software nicht schon längst im Besitz der fraglichen CD-ROMs sind) oder Datensicherheitsbeauftragte in Unternehmen, die ganze Antiviren-Strategien auf ihre Funktionstüchtigkeit hin testen und 14-jährige Schüler, die über das Disassemblieren von Computerviren den Einstieg in die Assemblerprogrammierung gefunden haben. Doch muss man dafür den Ersteller einer Viren-CD-ROM gleich reich machen?
Neueste der altbekannten Aktionen findet derzeit in Russland statt. Dort zahlt die Niederlassung eines Anbieters von Antiviren-Software (nach eigenen Aussagen weltweit einer der Größten), 5 US$ pro Computervirus, der vom eigenen Produkt nicht gefunden wird (nachzulesen in der Zeitschrift "Komputerra" #27 vom 7. Juli 1997). So kann man sich in Moskau als Programmierer auch seinen Lebensunterhalt verdienen. Jeden Tag fünf bis zehn neue Viren auf die Schnelle programmiert und das Einkommen ist gesichert. Nicht, dass diese Methode neu wäre. Das hat es vor vielen Jahren schon einmal gegeben. Doch aus den Problemen von damals scheint man nichts gelernt zu haben. Eine solche aktive Finanzierung von Computervirenprogrammierern durch ihre Gegner bedarf schon einer gehörigen Portion Frechheit.
Die Trittbrettfahrer
Was wäre ein Markt ohne Trittbrettfahrer. Zwar sind hier keine Computerviren auf CD erhältlich (eher vielleicht unabsichtlich infizierte Dateien), aber "alles" was der Untergrund an Informationen bereithält. Die Rede ist von sogenannten "Hacker CDs", die selbst den Ahnungslosesten binnen kurzer Zeit in einen Hacker verwandeln. Schonungslos werden alle Untergrundinformationen offengelegt. Informationen, die 10 Jahre alt sind, für Rechner und Betriebssysteme gedacht sind, an die sich nur noch die Methusalems der Datenverarbeitung erinnern können oder in jedem besseren Programmierhandbuch nachzulesen sind. Dafür sind diese CD's aber auch in jedem besser sortierten CD-ROM Regal beim Händler an der Ecke zu bekommen. Und auch bei diesen Produkten scheint das Wort "Hacker" im Titel eine gewisse Anziehung auf den Konsumenten auszuüben, wie Verkaufszahlen belegen.
Übrigens - für Anwender solcher Hacker-CDs gibt es im Untergrund bereits einen Namen: "Script-Kiddies".
Denn sie wissen nicht was sie tun
Kann es Schlimmeres geben, als Möchtegern-Hacker, die eigentlich nicht wissen, was sie tun? Da werden ohne tiefergehende Kenntnisse Hackertools auf dem eigenen Rechner ausprobiert. Und anschließend wird sich darüber gewundert, warum keine Daten mehr auf der Festplatte vorhanden sind. Da wird ein "Netzwerkanalyse-Tool" aus dem Untergrund spaßeshalber gestartet und fast zeitgleich bekommt der Systemadministrator einen Herzanfall, weil das gesamte Netzwerk steht (Zitat aus der Fernsehwerbung: "Der Drucker druckt nicht!")
Übrigens - für Anwender, die nicht wissen was sie tun und es trotzdem tun, gibt es in Datensicherheitsfachkreisen bereits einen Namen: "DAU" - Dümmster Anzunehmender User.
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.
Copyright (C) 10/1997 by Howard Fuhs