Die heutigen Bedrohungen sind getarnt, regional und gezielt, vor allem Web-basiert und durch finanzielle Interessen motiviert. Rund um Erstellung, Verkauf und Einsatz von Malware ist ein regelrechtes Wirtschaftssystem entstanden. Trend Micro beobachtet ein explosionsartiges Wachstum bei Web-basierten Bedrohungen, gleichzeitig gehören aber auch Messaging-basierte Angriffe weiterhin zu den verbreiteten Infektionswegen. Diese beiden Methoden werden zudem immer häufiger kombiniert, wie die erste Hälfte des Jahres 2007 gezeigt hat. Die technische Raffinesse und Komplexität der Bedrohungen steigt kontinuierlich.

Schwachstellen in der Infrastruktur
In nahezu allen Applikationen, Netzwerkarchitekturen und Betriebssystemen können Sicherheitsschwachstellen gefunden werden. Mit gezielten Angriffen versuchen die Akteure, Malicious Codes durch die Lücken auf die Computer zu schleusen. Einige Malware-Programmierer suchen aktiv neue Schwachstellen und verkaufen ihre Informationen auf dem Schwarzmarkt. Andere warten, bis eine Schwachstelle veröffentlicht wird und entwickeln erst dann einen Angriff. Zu den im ersten Halbjahr 2007 entdeckten Exploits gehören Trojanische Pferde, die insbesondere Schwachstellen der Microsoft Office-Anwendungen und des animierten Mauszeigers von Windows (Dateityp *.ani) ausnutzen. Gefährdet sind aber nicht nur Applikationen, sondern auch Web 2.0 Angebote wie MySpace oder YouTube, die über Cross-Scripting (XSS) attackiert werden.

High-Impact-Bedrohungen
High-Impact Threats haben das Potenzial, einen sehr hohen lokalen Schaden anzurichten. Ein prominentes Beispiel ist der NUWAR-Wurm, der bereits 2006 entdeckt wurde, aber erst ab Januar 2007 an Verbreitung gewann. Die Malware-Autoren nutzen Spam E-Mails, die neue Informationen zu der damals aktuellen Sturmkatastrophe versprachen – Tausende Anwender öffneten die infizierten Dateianhänge und installierten so den Downloader auf ihrem Computer. Vergangenen Monat fand zudem eine Manipulation von mehr als 11.000 seriöser italienischer Webseiten statt. Besucher der Seiten infizierten sich über eine komplexe Infektionskette mit unterschiedlicher Malware – meist ohne etwas davon zu bemerken.

Content-basierte Bedrohungen
Sowohl bei Spam als auch bei Phishing verzeichnete Trend Micro im ersten Halbjahr 2007 einen Anstieg. Durch geschicktes Social Engineering und Techniken wie Image Spam gelang es Malware-Programmierern, ihre Malicious Codes effektiv zu verbreiten. Phishing-Angriffe erreichten bereits im Januar 2007 einen ersten Höhepunkt, um nach einigen ruhigen Monaten im Mai wieder verstärkt in Erscheinung zu treten. Ein Grund hierfür ist die zunehmende Verfügbarkeit einfacher Bausätze (Phishing-Kits), mit denen gefälschte Websites im Handumdrehen erstellt werden können.

Verteilte Bedrohungen
Zu den verteilten Bedrohungen gehören Bots oder Botnets, die von Hackern für Angriffe verwendet werden. Bots sind mittlerweile technisch so ausgeklügelt, dass sie innerhalb kürzester Zeit für Spamming, Phishing, Denial-of-Service-Angriffe oder Keylogging bereitstehen. Das vergangene Halbjahr zeigte, dass Botnet-Master an einer Erweiterung der Netze arbeiten. Durch angepasstes Social Engineering soll dabei die Erfolgsquote der Spam-Nachrichten erhöht werden, um die Bots erfolgreich zu verbreiten.

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...