Zur Umgehung solcher neuen Sicherheitsfunktionalitäten wie ASLR versuchen Malware-Autoren, alte Sicherheitslücken auszunutzen, die in Vista noch bestehen, damit Legacy-Anwendungen weiterhin unterstützt werden.


Sicherheits-Updates für Windows Vista – Der Countdown beginnt
Das erste Sicherheits-Update für Windows Vista überhaupt war ein Out-of-Cycle Patch, das im Januar freigegeben wurde. Das Update diente der Behebung einer WMF-Sicherheitslücke (Windows Metafile), die damit zusammenhängt, wie das Betriebssystem Grafikdateien behandelt. Eine ähnliche Sicherheitslücke wurde im April gefunden: Sie hatte mit der Remote-Code-Ausführung für den animierten Cursor (ANI) zu tun.
Beide Schwachstellen betrafen zwar Windows Vista, jedoch konnte keine Malware solche Systeme nennenswert gefährden. Für Windows XP-Anwender war der ANI-Exploit allerdings sehr wohl eine ernste Bedrohung.
Mit steigendem Marktanteil von Windows Vista erwarten wir, dass auch mehr und mehr Hacker immer komplexere Angriffsmethoden entwickeln. Wir gehen davon aus, dass sie dabei früher oder später erfolgreich sein werden. Andererseits sind heute bekanntlich webbasierte Anwendungen die Favoriten der IT-Welt, so dass Betriebssysteme nicht unbedingt zu den primären Angriffszielen der Hacker zählen. Es gibt weitaus wehrlosere Ziele.

Bank-Trojaner – Ein Geschäftsmodell?
Ganz gleich, um welche Waren es sich handelt oder wo gehandelt wird – überall versuchen Betrüger, die Leute um ihr Geld zu bringen.
Abwehrmaßnahmen gegen Phishing werden zwar zunehmend effizienter, doch die Hacker haben zahlenmäßig zugenommen und entwickeln Bank-Trojaner mit Content-Filtern, mit denen sie feststellen können, wann Kunden Onlinetransaktionen tätigen. Sobald der Anwender sein Online-Banking startet, beginnt die Malware, Kontodetails abzugreifen; dazu kommen Methoden zum Einsatz wie Formular-Grabbing, Screenshot- und Video-Erstellung, Keylogging, Einfügen von Formularfeldern sowie betrügerische Websites, um noch mehr Anwender anzulocken. Diese Trojaner sammeln nicht nur Daten, sie schalten sich auch in lokale Sitzungen und in den Austausch von Transaktionsdetails ein – alles ohne das Wissen der Personen, die nur ihre Geschäfte tätigen und ihre Finanzen verwalten wollen.

[Vorherige]  1 2 3 4 5 6 7 8 9 10  [Nächste]