05.12.2007 | Autor / Redakteur: Peter Hempel / Martin Hensel
Die Experten sind sich einig: China bleibt nach wie vor die aktivste Region, was das Verteilen von Malware angeht. Die Security-Spezialisten von Sophos heben das Land der aufgehenden Sonne unumstritten auf Platz eins der Malware-Hoster, während Finjan dort weitere erschreckende Entwicklungen entdeckt.
55,2 Prozent aller Virenschleudern stehen in China und sind unter .cn-Domains gelistet. Besonders Trojaner senden ihre illegal gesammelten Daten überwiegend in den fernen Osten und tausende gefälschte Internetseiten auf chinesischen Servern nutzen Schwachstellen der Browser unbedarfter Besucher. Die Malware Top-Ten von Anti-Malware-Spezialist Sophos wird unangefochten von China angeführt, gleich darauf folgen die USA und Russland.
Finjans Malicious Code Research Center hat eine neue Methode entdeckt, wie die asiatischen Hacker ihren Code tarnen. Sie nutzen eine Methode, die in Entwicklerkreisen als „Obfuscating“ (verschleiern, verdunkeln) bekannt ist. Dort kommt sie zum Einsatz, um Reverse Engineering zu erschweren. So präparierter Schadcode ist bedeutend schwerer anhand von Signaturen aufzuspüren, denn es sind keine Klartext-Bestandteile mehr aus dem Quellcode herauszulesen.
Zudem soll ein großes Netzwerk die verschiedenen Aufgaben wie Infizieren per Webseite, Nachladen von Code, bis hin zum Datensammeln auf verschiendene Hosts verteilen. Zu einer dieser Malware-Netzwerke gehört auch eine Webseite der chinesischen Regierung, die laut offizieller Aussagen der betroffenen Stellen gehackt wurde.
Inwieweit die Regierung im Malware-Land Nummer eins allerdings tatsächlich Geschädigter und nicht Verursacher ist, bleibt fraglich. Laut Finjan hat kürzlich der Generaldirektor des MI 5 rund 300 Firmen aus der Finanzbranche und dem Rechtswesen vor einer Industriespionagewelle gewarnt. Über weitere Einzelheiten will der Sicherheitsexperte in absehbarer Zeit berichten.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009506)
