16.07.2007 | Redakteur: Stephan Augsten
Internet- und Messaging-basierte Angriffe sind nicht nur weit verbreitet, sondern werden derzeit gerne kombiniert. Hingegen scheint die Zeit globaler Virus-und Wurm-Angriffe vorbei zu sein. Zu diesem Schluss kommt der Virenreport von Trend Micro für das erste Halbjahr 2007, der aktuelle Tendenzen beleuchtet und einen Ausblick auf die zweite Jahreshälfte gibt.
Heutige Bedrohungen sind getarnt, regional sowie gezielt und dienen meist finanziellen Interessen. Ein „explosionsartiges Wachstum“ beobachten die Antivirus-Labore von Trend Micro vor allem bei den Internet-basierten Bedrohungen. Die Zeit der Messaging-basierten Gefahr ist allerdings noch nicht vorbei, vielmehr werden die beiden Methoden immer häufiger kombiniert, heißt es in dem Security-Report.
Ein gutes Beispiel dafür ist unter anderem die Verbreitung von Spam-E-Mails durch Social Engineering: Mittels persönlicher Anrede, geweckter Neugier oder Panikmache wird der Anwender dazu verleitet, auf einen integrierten Link zu klicken – und landet dann entweder auf einer Phishing-Webseite oder fängt sich einen Malware-Downloader ein.
Keinem anderen Umstand ist es zu verdanken, dass sich der bereits 2006 entdeckte Nuwar-Wurm erst im Januar 2007 stark verbreiten konnte. In ihren Spam-Mails versprachen die Autoren neue Informationen zur damals aktuellen Sturm-Katastrophe und lösten auf diese Weise den High-Impact-Threat aus.
Gerne nutzen Angreifer auch Sicherheitslücken, die sich in fast allen Anwendungen, Netzwerken und Betriebssystemen finden, um gezielt Schadcode in die Systeme zu schleusen. Während einige Hacker aktiv neue Schwachstellen suchen und ihre Informationen verkaufen warten andere, bis eine Sicherheitslücke publik gemacht wird.
Insbesondere Schwachstellen in MS-Office-Anwendungen und im animierten Windows-Mauszeiger standen im ersten Halbjahr 2007 unter dem Beschuss von Trojanern. Aber auch Web-2.0-Angebote wie Youtube oder Myspace wurden zunehmend über Cross-Site-Scripting attackiert und zur Malware-Verbreitung genutzt.
Erst im vergangenen Monat manipulierten Hacker mehr als 11.000 seriöse italienische Webseiten und hinterlegten unterschiedliche Malware. Von der darauffolgenden komplexen Infektionskette bekamen nur die wenigsten Besucher etwas mit.
Nach einer zwischenzeitlichen Flaute seit Ende Januar sind seit dem Mai auch Phishing-Angriffe wieder stark im Kommen. Ein Grund dafür ist laut Trend Micro die steigende Verfügbarkeit von Phishing-Kits, mit denen Homepages nach dem Baukasten-Prinzip unkompliziert erstellt werden können. Außerdem werde die Domain-Registrierung immer kostengünstiger. Zu den zehn am häufigsten gefälschten Internet-Portalen gehören unter anderem eBay und Paypal, aber auch die der Sparkassen und Volksbanken.
Mit diesen Gefahren gehen Bots und Botnetze einher, die in kürzester Zeit für Spamming, Phishing, Denial-of-Service-Attacken oder Keylogging bereitstehen. Auch hier soll Social Engineering beim Verbreiten der Spam-Nachrichten und Infizieren der späteren Zombie-Computer helfen.
Für das zweite Halbjahr 2007 prognostizieren die Sicherheits-Experten von Trend Micro einen weiteren Anstieg der Web-basierten Bedrohungen. Dies liege zum einen an der hohen Verfügbarkeit von Exploit-Kits, Bots und Botnetzen, zum anderen an der Popularität interaktiver Internet-Angebote (Web 2.0).
Auch bei den Phishing-Angriffen sei aus den genannten Gründen ein Anstieg zu erwarten, außerdem glaubt Trend Micro aufgrund verbesserter Spam-Filtermethoden an eine Weiterentwicklung von Image Spam. Insgesamt müssen Anwender und Administratoren mit einer wachsenden Bedrohung rechnen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2006116)
