Virulente Aktivitäten: Gefahr durch Malware angestiegen
Im dritten Quartal 2005 verstärkten sich Tendenzen, die auch bereits zuvor eine Rolle spielten.
Wie schon in den zurück liegenden Jahren stieg die von Viren und anderer Malware (Malicious Software) ausgegehende Gefahr im Spätsommer deutlich an. Alexander Gostev, leitender Virenforscher beim russischen Antivirus-Hersteller Kaspersky Labs, fasst die Entwicklungen der letzten Monate in einem jetzt auch ins Deutsche übersetzten Bericht zusammen.
Gostev unterstreicht die Tendenz bei Programmierern von Würmern und Trojanischen Pferden ihre Machwerke nicht mehr in dem Maße wie früher per Mail zu verbreiten. Vielmehr richten sich ihre Bemühungen darauf die Schädlinge über Sicherheitslücken in Windows und besonders im Internet Explorer in unzureichend geschützte PCs einzuschleusen. In der Konsequenz sind verstärkte Aktivitäten im Bereich des Eindringens in Web-Server zu beobachten. Auf gehackten Websites werden manipulierte Seiten mit Script-Code platziert, der Sicherheitslücken im Internet Explorer ausnutzen soll.
In der Rückschau auf die Würmer, die Mitte August eine gerade bekannt gewordene Schwachstelle im Plug&Play-Dienst von Windows auszunutzen versuchten, zeigt Gostev einige Zusammenhänge auf, die Nicht-Fachleuten meist entgehen. So stellt er beispielsweise dar, wie bei einigen Würmern aus der Mytob-Familie der enthaltene Exploit-Code für eine ältere LSASS-Sicherheitslücke mittels kleinerer Änderungen an die neue Angriffsmöglichkeit angepasst wurde.
In seinem Rückblick geht Gostev ferner auf Tendenzen bei Würmern ein, die sich über Instant Messenger verbreiten, nimmt die Situation bei Schädlingen für Mobiltelefone unter die Lupe und beleuchtet Aspekte des Social Engineering, das den Abzockern immer wieder hilft, ahnungslose Opfer erfolgreich austricksen.
