133382

Viele Trojanische Pferde sind Eintagsfliegen

01.09.2006 | 14:09 Uhr |

Per Mail verbreitete Schädlinge werden oft nur ein bis zwei Tage lang gesichtet und verschwinden dann vom Radarschirm.

Mit der zunehmenden Ausrichtung von Malware-Programmierern auf eigene kommerzielle Interessen und damit auf die ihrer Kundschaft werden immer weniger Mail-Würmer geschrieben, die sich selbst verbreiten können. Trojanische Pferde, die weitere Malware aus dem Internet nachladen, bestimmen das Bild. Die Schädlinge tauchen oft nur für kurze Zeit auf und werden danach nie wieder gesehen, berichtet ein Virenforscher im Malware Blog des Antivirus-Herstellers Trend Micro .

Die Trojanischen Pferde, auch als "Trojan-Downloader" bezeichnet, können sich nicht selbst weiter ausbreiten. Sie werden massenhaft mit Spam-artig verschickten Mails verbreitet. Darunter sind so bekannte Maschen wie vorgebliche Ebay- oder Telekom-Rechnungen, auf die offenbar immer noch genug Empfänger hereinfallen.

Auf den Radarschirmen der Antivirus-Hersteller tauchen die infektiösen Mails nur für ein bis zwei Tage auf. Es gibt einen Starttag, an dem der Versand der Mails mit einer bestimmten Schädlingsvariante beginnt, sowie einen Folgetag, an dem großen Mengen dieser Mails beobachtet werden. Am dritten Tag ist praktisch schon wieder Ruhe und dieser bestimmte Schädling ward nie wieder gesehen. Tatsächlich haust er allerdings noch auf etlichen tausend verseuchten PCs.

Somit könnten sich Antivirus-Hersteller die Entwicklung von Virensignaturen für einen solchen Schädling beinahe sparen - bis die beim Kunden sind, ist der Spuk längst wieder vorbei. Damit ist auch die Ursache für das Phänomen klar: Die Versender der Schädlinge modifizieren ihre Brut genau soweit, bis sie nicht mehr von Virenscannern erkannt wird.

Nach ein bis zwei Tagen der massenhaften Verbreitung haben die meisten Antivirus-Hersteller passende Updates ausgeliefert und die Anwender sind geschützt. Die Täter schicken nun die nächste modifizierte Generation von Eintagsfliegen auf die Reise und der Zyklus wiederholt sich.

0 Kommentare zu diesem Artikel
133382