F

Stellen Visual Basic Script (VBS) -Würmer noch eine Bedrohung dar?

VBS-Würmer sind weitgehend Geschichte, da die Security-Systeme stark verbessert wurden. Malware-Autoren arbeiten heute mit Ransomware oder Botnets.

Stellen VBS-Würmer immer noch eine ernste Bedrohung im Internet dar? Ist es möglich, in Windows Änderungen an der Konfiguration vorzunehmen, um deren Angriffe zu verhindern?

Die Visual Basic Script (VBS) -Würmer aus den frühen 2000er Jahren sind inzwischen weitgehend Geschichte. Cyberkriminelle sind heute stärker am Profit interessiert. Malware wie der ILOVEYOU-Virus aus dem Jahr 2000 hat lediglich JPG- und MP3-Dateien von der Festplatte eines Benutzers gelöscht. Eine andere Auswirkung dieses Virus war, dass er beim Öffnen der Nachricht an alle im Windows-Adressbuch verfügbaren Empfänger weitergeleitet wurde. Dadurch wurden viele E-Mail-Systeme mit bösartiger digitaler Post überlastet und mussten vom Internet getrennt werden. Diese Angriffe waren dazu gedacht, um Login-Daten und Passwörter für den Internetzugang zu stehlen.

Aktuelle Malware-Autoren zielen eher darauf ab, von ihrer Schadsoftware finanziell zu profitieren. Für diese Zwecke arbeiten sie mit Ransomware oder Botnets. Moderne Malware verwendet selten VBS. Es gab allerdings Schadsoftware in der zum Teil WMI oder PowerShell-Skripte verwendet wurden. In den meisten Fällen wird weder WMI noch PowerShell automatisch ausgeführt, wenn ein Benutzer auf eine E-Mail klickt oder sie ansieht, wie das bei VBS-Würmern in den 2000er Jahren der Fall war. Verwechseln Sie VBS dabei nicht mit JavaScript oder JS-Skripten, die in Browsern angegriffen werden.

Cyberkriminelle aus den 2000er Jahren haben wahrscheinlich kaum Geld mit ihren VBS-Würmern verdient. Eine Ausnahme sind vielleicht Beratungs-Unternehmen, die engagiert wurden, um die Würmer zu beseitigen. Das Auftauchen des Virus erregte damals viel Aufmerksamkeit. Diese nutzte man, um die Schadsoftware zu untersuchen und deren Autor(en) zu fassen. Ein Angriff, der den VBS-Würmern der 2000er am nächsten kommt, ist ein DDoS-Angriff (Distributed Denial-of-Service). Dabei werden Botnets aus einer großen Anzahl kompromittierter Systeme verwendet, um das Netzwerk eines Systems zu überschwemmen.

Zum Glück sind E-Mail-Security-Systeme seit dem Auftauchen der VBS-Würmer in den 2000er Jahren deutlich weiterentwickelt worden. Auch die Host-basierte Security hat sich verbessert. VBS und andere Skript-Funktionen sind im Normalfall nicht standardmäßig aktiviert, um von einer E-Mail ausgeführt zu werden. VBS via wscript.exe wird zwar von Windows 8 immer noch unterstützt, Microsoft empfiehlt jedoch der Verwendung von PowerShell. Dieses lässt nur digital signierte Skripte zu. Dies hilft bei der Abwehr der meisten Angriffe durch Malware, die bösartige Skripte benutzen.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Fortsetzung des Inhalts unten

Erfahren Sie mehr über Bedrohungen

ComputerWeekly.de

Close