Würmer im Wandel

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 27. Dezember 2005 .

Schlagworte:
  1. 27. Dezember 2005
    Mit dem Ausklingen des Jahres 2005 melden sich auch die großen Antivirus- und E-Mail-Spezialisten mit ihren Jahresrückblicken zu Wort. Insbesondere in einem Punkt sind sich Sophos, F-Secure und MessageLabs in ihren Veröffentlichungen einig: In diesem Jahr war ein deutlicher Trend weg von aggressiven und großflächigen Virenausbrüchen zu beobachten, die Millionen von Internet-Nutzern treffen. Doch an eine Entspannung der Lage ist nicht zu denken, denn an deren Stelle tritt verstärkt eine Vielzahl von Angriffen mit kleinen Zielgruppen durch hoch spezialisierte und trickreiche Malware, die kaum ins Licht der Öffentlichkeit rückt und daher lange unerkannt bleiben kann.

    So lassen sich laut F-Secure die großen Virenausbrüche des zweiten Halbjahres 2005 in nur zwei große Wellen einteilen. Die im August gemeldete Plug&Play-Lücke in Windows brachte schlagartig eine erfolgreiche Wurm-Generation hervor, die sich auf diese Schwachstelle zum Eindringen in Systeme spezialisiert hatte, und im November überflutete Sober.Y Millionen von E-Mail-Postfächern. Andererseits verzeichnete beispielsweise Sophos für 2005 mit rund 16.000 neuen Schädlingen, von denen nahezu zwei Drittel Windows-Trojaner waren, einen um 50 Prozent größeren Zuwachs als im Vorjahreszeitraum.

    Obwohl die Zahl der großflächigen Wurm- und Virenausbrüche insgesamt zurückgeht, steigt weiterhin die Zahl der Bot-Netze, bei denen infizierte PCs als Spam-Zombies oder für DoS-Angriffe missbraucht werden. Hier bestimmt weitestgehend Geld die Szene: Bot-Netze werden vermehrt vermietet und verkauft; nicht selten erpressen Kriminelle Website-Betreiber mit der Androhung von DoS-Angriffen. Eine der größten bislang registrierten Zombie-Armeen bestand aus rund 100.000 infizierten Computern.

    Bei modernen Schädlingen steht eine möglichst gute Tarnung immer weiter oben auf der Prioritätenliste. So registrierte MessageLabs eine ganze Reihe von speziellen Trojanern, die es auf Zugangsdaten fürs Online-Banking abgesehen haben und dazu zunächst inaktiv blieben. "Sobald der Anwender jedoch eine bestimmte Ziel-Website aufruft, übernehmen Phishing-Trojaner unmittelbar nach der Authentifizierung die Kontrolle über die Session, um systematisch Konten zu plündern" warnt der Filterspezialist. Es ist damit zu rechnen, dass gerade diese professionellen Betrüger dabei nächstes Jahr verstärkt Rootkit-Funktionen einsetzen werden, um ihrem Treiben unerkannt im Hintergrund nachgehen zu können. Wie Sony BMG mit seinem Kopierschutz-Rootkit eindrucksvoll demonstrierte, kann man durch gezielte Manipulationen des Betriebssystems sehr effizient Prozesse und Programme vor Anwendern und auch Antiviren-Programmen verstecken.

    Ebenfalls Besorgnis erregend ist die enorme Zunahme von Phishing-Angriffen zum Diebstahl personenbezogener Daten insbesondere für Online-Banking und Bezahldienste. Nach den Erkenntnissen von MessageLabs handelte es sich 2005 bei jeder dreihundertsten E-Mail um eine Phishing-Mail.

    Grundsätzlich wird mit immer ausgefeilterem Social Engineering versucht, Nachrichtenempfänger zum Besuch bösartiger Websites oder direkt zur Ausführung von Schadsoftware zu bewegen; ein Umstand, der nach Einschätzung von Sophos vor allem mit der insgesamt verbesserten Sicherheit von Windows-Systemen durch automatische Updates und die standardmäßig aktivierte Windows Firewall von XP Service Pack 2 zusammenhängt. Auch Naturkatastrophen und Terroranschläge, wie nach dem Hurrikan Katrina oder den Anschlägen in der Londoner U-Bahn, würden zunehmend gezielt eingesetzt, um Neugier und Mitleid bei den Lesern zu erzeugen, heißt es bei F-Secure.

    Mit der zunehmenden Beliebtheit von Instant Messengern und mobilen Endgeräten sind auch deren Nutzer ein immer attraktiveres Ziel für die Schädlings-Autoren. Würmer lernen, interaktiv auf eingehende IM-Nachrichten zu reagieren und laut F-Secure hat sich die Zahl der Viren für mobile Endgeräte mit inzwischen über 100 seit Ende 2004 nahezu verzehnfacht.

    Dass Würmer kein reines Windows-Phänomen sind, demonstrierten 2005 eine Reihe von PHP-Würmern, die gezielt Lücken in PHP-Software ausnutzen, um vor allem Linux-Server zu befallen. Den Reigen eröffnete vergangenes Jahr um diese Zeit Santy, gefolgt von weiteren Würmern, die Schwachstellen unter anderem in phpBB ausnutzten. Derzeit erhält heise Security wieder vermehrt Hinweise zu einem Wurm namens Lupper, der seit November sein Unwesen treibt. Ein Ende dieses Trends ist nicht abzusehen und Schwachstellen in Web-Applikationen werden wohl auch im kommenden Jahr Einfallstore für Würmer darstellen.


    quelle: heise online



    P.S.: Wenn ihr die entsprechenden Links haben wollt, besucht bitte die Quelle.
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten