Laut Bericht stehlen die professionellen Angreifer geistiges Eigentum und Identitätsdaten der weltweiten Nutzer des Internets. Das sogenannte Phishing findet z. B. besonders beim Online-Banking statt, und zwar über nationale Grenzen hinweg und innerhalb aller Organisationen und sozialer Netzwerke. CA führt in seinem Bericht, den das CA-Sicherheitsberatungsteam erhoben hat, die grössten und häufigsten Gefahren aus dem Internet auf.
„Malware-Programmierer verwischen die Unterschiede zwischen Trojanern, Würmern, Viren und Spyware“, erklärt Brian Grayek, Vice President Malicious Content Research bei CA. „Spyware-Ersteller bedienen sich der List von Viren und Würmern und nutzen die kleinsten Schwachstellen aus. Ein PC-Nutzer muss sich heute darüber klar sein, dass er sich mit dem Besuch einer Webseite erhebliche Probleme einbrocken kann. Die Zeiten, in denen uns die bösen Jungs mit E-Mail-Anhängen locken mussten, um verheerende Schäden auf unseren Computern anzurichten, sind vorbei.“ In seinem Bericht stellt CA folgende Prognosen auf:
1. Kombinierte Bedrohungen nehmen zu: Während Spam, Trojaner und andere Malware weiterhin zum Internet-Alltag gehören, fahren Angreifer zunehmend mehrgleisig, um die Kontrolle über die Computer argloser Nutzer zu erhalten, private Daten auszuspähen und andere Attacken zu verüben. In 2006 handelte es sich bei 62 Prozent der Malware um Trojaner und bei 24 Prozent um Würmer. Zu den restlichen 14 Prozent zählten Viren und sonstige Malware. Der „en passant“-Download von Bildern im WMF-Format (Windows Media
File) markierte 2006 die Geburtsstunde einer neuen Generation von Spyware. Dabei bewirkt ein Fehler in der Grafik-Engine von Windows, dass durch das Öffnen von WMF-Bildern fremder Code ausgeführt wird. Dazu genügt es, die Web-Seite, die derartig präparierte Bilder einbindet, zu öffnen. Auch die Dateivorschau für eine bereits auf dem System befindliche Datei löst die Malware aus.
2. Phishing wird cleverer: Nutzer sollten sich auf neue Maschen beim Phishing gefasst machen. Gefälschte E-Mails mit dem Betreff „Überprüfen Sie ihr Konto“ werden durch clevere Würmer mit Mitteilungen wie „Unzustellbar: Empfänger existiert nicht“ ersetzt.
3. Spam wird zunehmen: Die Spam-Plage hat enorm zugenommen. Gerade Grafiken und Bilder passieren die Anti-Spam-Filter. Massen-Spam, über Roboter-Netzwerke verschickt, ist billig und wird Cyber-Verbrecher animieren, sich dieser Möglichkeit für den Versand von Trojanern zu bedienen.
4. Zielgerichtete Angriffe erhöhen sich: Kriminelle werden verstärkt Malware nutzen, um Unternehmensinformationen auszuspionieren und intellektuelles Eigentum zu stehlen. So kann zum Beispiel der PC eines Mitarbeiters derart manipuliert werden, dass beim Besuch einer Pornografie- oder Glücksspiel-Seite die Tastatur-Eingaben für die Zahlungsdaten mit sogenannten Keyloggern aufgezeichnet werden. Zudem können Kriminelle auch private Daten auf fremden PCs verschlüsseln und für die Entschlüsselung Lösegeld fordern.
5. Die Verbreitung von Kernel-basierten Rootkits wächst: Rootkits sind eine Sammlung von Softwaretools, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um schädliche Aktivitäten des Eindringlings zu verbergen. Über Rootkits kann Malware wie Keyloggger und Sniffer (schnüffelt den Datenverkehr eines Netzwerks aus) übers Hintertürchen eingeschleust werden. Diese Rootkits können nur mit spezifischer Software entlarvt werden, da sie direkt im Code agieren.

Website