15.11.2006 | Autor / Redakteur: Sabine Hensold / Peter Schmitz
Spam entwickelt sich qualitativ weiter. Neuartige Bedrohungen wie Blended Threats machen die Runde. Statt angehängter Malware transportieren sie harmlos erscheinende Links, hinter denen sich etwa Spyware verbirgt. Da die Nachricht keinen Schadcode enthält, bleibt sie von herkömmlichen Filtern unentdeckt. So können Virenschreiber Abwehrmechanismen umgehen. Neue Lösungen sind daher erforderlich.
Spam, Viren, Phishing und Spyware haben eines gemeinsam. Sie sind das Werk von Kriminellen, die geschäftsmäßig Profit aus dem Missbrauch von E-Mail erwirtschaften wollen. Erfolgreiche Aktionen, die vor allem auf Regierungs-, Finanz- und Gesundheitsinstitutionen abzielen, finanzieren jeweils neue, noch weitreichendere Angriffe. Nach einem Bericht der US-amerikanischen Federal Trade Commission vom Dezember 2005 werden Spam-Attacken immer zielgerichteter und heimtückischer. Friedrich Kopitsch, Chef der Systemintegration bei Siemens Business Services, bestätigt: „Vor rund einem Jahr konzentrierten sich Hacker auf die unkontrollierte Massenverbreitung rein zerstörerischer Viren. Heute richtet sich ihr Augenmerk verstärkt auf Angriffe mit gezielt kriminellen Absichten. Immer raffiniertere Methoden werden entwickelt, um Unternehmen finanziell zu schädigen oder vertrauliche Informationen auszuspionieren.“
Damit die Attacken von herkömmlichen inhaltsbasierenden Filtern unerkannt bleiben, gehen Virenschreiber verstärkt dazu über, infizierte Dateien und Spam über geschickt getarnte Weblinks in E-Mails zu verbreiten. Durch diese Kombination aus E-Mail- und Web-Technologien entstehen die gefürchteten Blended Threats. „Innerhalb der letzten sechs Monate ist die Zahl der E-Mails, die Spyware transportieren, um 200 Prozent gestiegen“, sagt Tom Gillis, Vice President weltweites Marketing bei IronPort Systems.
Die getarnten Links führen auf eine Website, von der Malware automatisch heruntergeladen wird. Auf diese Weise umgehen Hacker Schutzprogramme. Außerdem können sie die Malware jederzeit aktualisieren, ohne sie erneut verbreiten zu müssen. Es scheint fast so, als würden die Virenschreiber damit im Kampf gegen die Antiviren-Hersteller siegen. Denn sobald eine Virensignatur erstellt ist, können sie hinter dem Link immer wieder noch perfidere Viren verstecken.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000874)
