05.02.2007 | Redakteur: Achim Karpf
Dennis Fisher, SearchSecurity.comEinige Hersteller von Sicherheits-Software entwickeln Techniken, die Angriffe von unbekannter Malware verhindern und Computer gegen Zero-Day-Schwachstellen schützen. Wenn das nächste Mal ein Vertriebsmitarbeiter von Ihrem Hersteller von Antivirus-Programmen vorbeischaut, schütteln Sie seine Hand, danken Sie ihm für seinen Besuch und wünschen Sie ihm viel Glück für seine zukünftigen Bemühungen. Sie werden seine Dienste nicht mehr benötigen, da das Zeitalter von Viren und Würmern vorbei ist.
Dennis Fisher, SearchSecurity.com
Code Red? Dead Zotob? Dead Blaster, Sasser und Slammer? Tot, tot und tot. Antivirus-Hersteller haben ihr Handwerk gelernt und haben ihre Produkte in den letzten Jahren extrem verbessert und an die Bedrohungen angepasst, so dass sich viele der Virenautoren neue Ziele und Projekte gesucht haben.
Ein neuer Bericht vom Sicherheits-Software-Hersteller MessageLabs zeigt, dass das Verhältnis von Phishing-Angriffen zu rechtmäßigen E-Mails zum ersten Mal höher ist, als das von Viren zu legitimen E-Mails. Im Januar enthielt eine von 93,3 Nachrichten einen Phishing-Angriff; eine von 119,9 E-Mails enthielt einen Virus.
Es ist erst ein paar Jahre her, dass Massenversand von Viren und netzwerk-orientierte Viren genug Chaos anrichteten und damit den Weg in Radionachrichten und Abendsendungen im Fernsehen fanden. Kaum ein Monat verging ohne das Auftreten von irgendeinem größeren Malware-Angriff. Fast alle nutzten bestimmte Fehler in Outlook, Exchange oder dem Internet Information Server (IIS) aus, obwohl es entsprechende Patches gab.
Aber diese Tage sind vorbei. Microsoft muss einen Löwenanteil der Schuld für Viren- und Würmer-Epedemien auf sich nehmen. Zu dieser Zeit waren sie extrem langsam bei der Veröffentlichung von Patches und gaben weniger Auskunft über Probleme und Zeitfenster als heute. Seitdem hat das Unternehmen seine Patch-Philosopie nicht nur erheblich aufgemöbelt und die Prozesse verbessert, sondern auch ihre Entwicklungsstrukturen bereinigt. Das führte dazu, dass es weniger ausbeutbare Schwachstellen gibt, die von Virenautoren ausgenützt werden können.
Und die Hersteller von Antiviren-Software haben ihre Reaktionszeiten optimiert und die Qualität ihrer Heuristiken verbessert, so dass Antivirussoftware jetzt Konsumware ist, die in UTM-Geräten (Unified Threat Management), IP-Systemen (Intrusion Prevention System) und jetzt auch Windows Vista integriert sind.
Dies sind alles gute Nachrichten für den Durchschnittsbenutzer. Viren gehen den Weg von Amigas und OS/2 Warp. Sicherheitslieferanten sowie Betriebssystemhersteller bauen bessere Produkte auf. Aber die Kehrseite ist, dass es die Verbrecher absolut nicht interessiert. Sie waren so damit beschäftigt, kundenspezifische Trojaner, Spambots und erstaunlich clevere Phishing-Angriffe zu schreiben, dass sie es gar nicht bemerkt haben. Warum sollten sie ihre Zeit damit vergeuden eine weitere Variante von Netsky zu programmieren, wenn jemand bereit ist, ihnen 10.000 US-Dollar zu bezahlen, um ins Hauptverzeichnis einer Universitätsdatenbank zu gelangen oder in das TJX-Netzwerk (Handelsunternehmen, dem Tausende Creditkarten-Daten von Kunden gestohlen wurden) einzubrechen?
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2002179)
