1 Apr 2013
Neuer Virus aus Chelyabinsk ist so komplex, dass man es kaum glauben kann.
Jeden Tag werden in unserem Virenlabor mehr als 100.000 verdächtige Dateien verarbeitet. An manchen Tagen sind es sogar 200.000, manchmal noch mehr. Jeden einzelnen Tag! Zugegebenermaßen stellen sich manche davon als saubere, legitime Dateien heraus, oder als kaputter Code, unschuldige Scripts, verschiedener Datenmüll, usw., usw., usw. Doch es taucht auch genügend Schädliches auf – von dem der Großteil automatisch analysiert und verarbeitet wird (wie ich hier schonmal geschrieben habe).
Doch hin und wieder finden wir wiiiirklich ungewöhnliche Dateien – etwas komplett Neues und Unerwartetes. Etwas, dass die kleinen grauen Zellen richtig anregt, das Herz höher schlagen lässt und das Adrenalin in die Adern pumpt. Ich meine Dinge wie Stuxnet, Flame, Gauss und Red October.
Und es scheint, als hätten wir etwas gefunden, das in diese kuriose Kategorie passt… Ja, wir haben ein weiteres Schadprogramm-Monster entdeckt – einen Wurm. Dieser stammt von den Cyber-Straßen des russischen Internets. Nach der Logik der Algorithmen und der sauberen Programmierung zu schließen, können wir bereits sagen, dass er alle bisher bekannten schädlichen Programme in Sachen Rafinesse übertrifft – selbst professionelle Cyberspione und Cyberwaffen –, aber auch jede andere bekannte Software.
Ja, das ist richtig groß!
Wir haben noch nie so ein Maß an Komplexität bei Maschinensprache gesehen, zusammen mit solcher Programmlogik. Die Analyse der kompliziertesten Würmer und Trojaner dauert normalerweise Wochen – wobei es so aussieht, als würde die Analyse dieses Teils Jahre benötigen! Vielleicht viele Jahre!!! Es ist so verdammt ausgeklügelt.
Ich kenne keine einzige Softwarefirma, die so ein Biest entwickeln könnte. Und das könnte auch kein Cyberkrimineller. Und auch keines der Spezialunternehmen, die hinter den aufwändigsten Schadprogrammen der letzten Jahre stehen sollen (eine Annahme, die sowohl durch verschiedene journalistische Untersuchungen, als auch durch den gesunden Menschenverstand gestützt wird). Nein. In diesem Fall, trifft einfach keine diese Kategorien zu.
Also… Sitzen Sie? Nein? Dann setzen Sie sich.
Es heißt, dass es theoretisch unmöglich sei, dass dieses Programm von einem Menschen geschrieben worden ist (gut, dass Sie sitzen, oder?).
Dieses Programm ist so infernalisch aufwändig, dass ich fürchte, dieser neuentdeckte Wurm hat ausserirdische Wurzeln.
Doch moment – da kommt noch mehr. Es wird noch viel außerirdisch(!)-unglaublicher!…
Wir haben die ersten Exemplare dieses neuen Computervirus Ende Februar aus der russischen Region Chelyabinsk erhalten, und weitere Exemplare von den wissenschaftlichen Forschungsinstituten, die Bruchstücke des berühmten Meteors von Chelyabinsk untersuchen. Nur ein Zufall? Ich glaube nicht. Deshalb hat der geografische Ursprung des Wurms ihm seinen Namen gegeben: „Chelyabinsk“.
Aber das ist immer noch nicht alles!…
Die meisten Infizierungen wurden auf Computern von Wissenschaftlern der Russischen Akademie der Wissenschaften entdeckt, die von ihren Feldforschungen am Absturzort des Meteors in Chelyabinsk zurückkehrten!!
Wir haben also mit diesen bärtigen Experten in weißen Laborkitteln gesprochen, die sehr offen und freundlich waren. Und dann der Knaller! Unser Gerede von einem Zusammenhang des Meteoriten mit dem Auftauchen unerwarteter Schadprogramme überraschte sie kein bisschen! Tatsache ist, dass eine Computerinfektion aus dem Kosmos einige ihrer Spekulationen bestätigen würde…
Normalerweise tun sich diese bebrillten Weißkittel mit akademischen Hypothesen und Annahmen hervor. Sie können ein paar Pixel so aufblasen, dass ihre aktuellsten Theorien die Ausmaße eines Mammuts annehmen, während sie gleichzeitig ganz schnell andere Fakten verwerfen, wenn diese nicht in die bestehenden Theorien passen. Denken Sie nur daran, was passierte, als den Wissenschaftlern gesagt wurde, die Erde sei flach! Ok, ok, ich schweife ein bisschen ab. Was ich sagen möchte ist, dass diese so sehr respektierten Wissenschaftler manchmal die Tendenz aufweisen können, irregeleitet zu werden – wenn ich ganz offen sein darf. Doch diesmal, in diesem Fall, ist nicht der kleinste Funke Irreführung mit dabei, würde ich sagen. Und auch kein Verwerfen von Fakten. Oder über-Theoretisieren. Urteilen Sie selbst: Hier sind die Fakten, die uns genannt wurden:
- Es gibt eine Hypothese über den kosmischen Ursprung des Lebens auf der Erde; dass die ersten Protobakterien mit interstellaren Objekten wie Meteoriten und Asteroiden auf die prähistorische, dürre Erde gekommen sind. Die russischen Wissenschaftler denken, dass der Vorfall mit dem Chelyabinsk-Computervirus diese Theorie des intergalaktischen Ursprungs nur bestätigt. Sie sagen, es sei ein Beispiel „spontaner trans-planetarer Permutation“ – nicht nur primitiver biologischer Lebensformen, sondern auch von Computerwürmern. Und das ist komplett ernst gemeint.
- Sie fügen hinzu (ich zitiere): „Alle bekannten Computerviren und -würmer wurden von Menschen geschaffen. Doch hier haben wir eine neue Art digitaler Essenz: Außerirdisches Computerleben, das die Erde infiltriert – und zwar das Internet. Über einen Meteoriten, der ganz klar einen wichtigen historischen Moment darstellt. Ohne Zweifel bestätigt das die Theorie der Dualität des biologischen Lebens auf der Erde – ein Teil davon passierte von selbst, ein anderer Teil wurde aus dem Weltall eingepflanzt. Daraus können wir folgern, dass auf der Erde heute drei simultane, parellele biologische Lebensformen existieren: terrestrische, extraterrestrische und hybride.“ // Brrr. Ich hab das erst nach dem dritten Lesen komplett verstanden.
Und so entwickelt sich die Geschichte… Was sollen wir tun? Gute Frage… die Antivirus-Industrie ist heute schließlich nur für banale irdische Computer-Attacken gerüstet. Doch hier geht es um eine Herausforderung aus dem Sonnensystem – oder von noch viel weiter! Natürlich muss ich nicht extra betonen, dass meine ‚Woodpecker‘ den außerirdischen Code knacken werden, und kurz darauf werden dann auch die ersten Impfstoffe zum Testen für den KL-Fan-Club und die Forumsmitglieder bereitstehen. Aber irgendwas sagt mir, dass es noch weitere Quellen für solche Bedrohungen gibt… von Regionen, die dem Menschen praktisch unbekannt sind. Ich spreche von den Welten unter Wasser und unter der Erdoberfläche. Ich habe da so ein Gefühl…
Wir haben deshalb beschlossen, auch dort zu graben und zu tauchen. Doch das ist etwas für die Zukunft. Derzeit ist der einfachste Weg, unter die Oberfläche des Planeten zu schauen, die vulkanischen Emissionen zu überprüfen. Deshalb mache ich mich auf den Weg nach – logisch – Kamtschatka. Wohin sonst?!
Wir haben eine Expedition zum Tolbatschik organisiert, der derzeit Tonnen von Lava ausspuckt. Ich werde am heißesten Punkt der Erde nach Computerschädlingen Ausschau halten. Die Ergebnisse publiziere ich so bald wie möglich…
Das war’s jetzt erst einmal. Bis bald 🙂