139798

Virenschreiber werden immer kommerzieller

11.03.2005 | 13:59 Uhr |

Es ist noch gar nicht so lange her, da schickten viele Virenprogrammierer ihre neuesten Machwerke direkt an die Antivirus-Hersteller, um ein wenig Ruhm und Ehre zu erheischen. Einige machen das heute noch, die professionelleren jedoch haben sich anderen Zielen zugewandt: Sie wollen mit ihren Machwerken Geld verdienen.

Es ist noch gar nicht so lange her, da schickten viele Virenprogrammierer ihre neuesten Machwerke direkt an die Antivirus-Hersteller, um ein wenig Ruhm und Ehre zu erheischen. Einige machen das heute noch, die professionelleren jedoch haben sich anderen Zielen zugewandt: Sie wollen mit ihren Machwerken Geld verdienen.

Sie bedienen sich nicht nur ähnlicher Mittel und Wege wie Spammer - sie arbeiten mit Spammern zusammen, verkaufen oder vermieten Netzwerke von PCs ahnungsloser Menschen, die sie über Trojanische Pferde kontrollieren. Solche Netze fremdbestimmter PCs nennt man "Bot-Nets" ( wir berichteten ).

Spammer nutzen diese trojanisierten Rechner ("Zombies") zum Versand ihrer Werbebotschaften. Damit dieses Geschäft floriert, ist es wichtig, dass die eingeschleusten Schädlinge nicht zu schnell entdeckt werden. Virenprogrammierer testen ihre neuesten Werke mit den aktuellsten Virenscannern und passen den Code notfalls so lange an, bis keine Antivirus-Software mehr Alarm schlägt. Erst dann wird der Schädling in Umlauf gebracht.

Die Antivirus-Hersteller reagieren dank weltweiter Horchposten schnell. Die Virenschreiber modifizieren dann den Code weiter, bis wiederum keines der zum Testen verwendeten Antivirus-Produkte etwas entdeckt. Kürzlich fand ein solches Spielchen zwischen Kaspersky Labs und einem Bagle-Programmierer statt - es ging buchstäblich im Stundentakt hin und her.

Eine andere Taktik, um die kommerzielle Verwertbarkeit von Malware ein wenig zu verlängern, ist die regionale Begrenzung der Verbreitung. Ein einfaches Mittel dazu ist die Sprache. Ein Wurm, der Mails in deutscher oder russischer Sprache versendet, wird sich auch vorwiegend in den jeweiligen Ländern ausbreiten. Die Folge ist, dass die Alarmglocken weltweit agierender Antivirus-Hersteller zunächst stumm bleiben, weil es nur ein lokaler Ausbruch ist. Die Reaktionszeiten, auch und vor allem der Anwender, verlängern sich im Vergleich zu einem globalen Ausbruch. Der jeweilige Schädling bleibt länger nutzbar.

Ein weiterer Grund für regional angepasste Versionen eines Schädlings ist das Ausspionieren von Zugangsdaten für das Online-Banking. Sowohl Phishing-Angriffe als auch Key-Logger bringen mehr Erfolge, wenn sie nicht nur an die Sprache der Zielgruppe, sondern auch an die in der Region marktführenden Geldinstitute angepasst sind. Die Trefferquoten steigen, PhishinGoogle-Mails wirken überzeugender, Key-Logger protokollieren weniger Belangloses, die Entdeckungsgefahr sinkt.

Die professionellen Malware-Programmierer arbeiten immer mehr zusammen, teils untereinander, teils mit Spammern oder der organisierten Kriminalität. Diese relativ neuen Trends werden sich in diesem Jahr voraussichtlich weiter fortsetzen und noch verstärken.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
139798