Definition

Blended Threat - Gemischte Bedrohung

Ein Blended Threat, zu Deutsch eine gemischte Bedrohung, ist ein Exploit, der Elemente verschiedener Malware-Arten kombiniert. Dazu gehören in der Regel noch mehrere Angriffs-Vektoren, um die Schwere des Schadens und die Geschwindigkeit der Verseuchung zu erhöhen. Bekannte Beispiele für solche Malware-Mischformen sind Nimda, CodeRed, Bugbear und Conficker. Auch wenn man Sie als Viren, Würmer oder Trojaner identifiziert, sind die meisten Exploits gemischte Bedrohungen.

Eine Blended Threat beinhaltet in der Regel:

  • Mehr als eine Option der Verbreitung. Zum Beispiel wird eine E-Mail mit einem hybriden Virus/Wurm geschickt, der sich selbständig repliziert und ebenso einen Web-Server infiziert, damit auf diese Weise alle Besucher der speziellen Website ebenfalls verseucht werden.
  • Ausnutzung von Schwachstellen, die möglicherweise schon bestehen oder erst durch die Malware entstehen. Somit werden die Lücken als Teil des Pakets versandt.
  • Das Vorhaben, echten Schaden anzurichten. Man stößt zum Beispiel einen DoS-Angriff (Denial of Service) gegen ein Ziel an oder liefert ein Trojanisches Pferd aus, das zu einem späteren Zeitpunkt aktiviert wird.
  • Automatisierung, die einer schnelleren Verseuchung dient. Somit ist eine Interaktion seitens des Anwenders unnötig.

Um sich gegen gemischte Bedrohungen zu schützen, raten Experten den Netzwerk-Administratoren, dem Patch-Management besonderes Augenmerk zu spendieren. Weiterhin sollte man auf gute Firewall-Produkte setzen, sowie serverseitig Software installieren, die Malware erkennt. Auch das Schulen und Sensibilisieren von Anwendern zur sicheren Verwendung von E-Mail und angemessenem Online-Verhalten sind sinnvoll.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Februar 2015 aktualisiert

Erfahren Sie mehr über Betriebssystemsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close