5644

Im Kommen: Attacken via Instant Messaging

21.03.2002 | 11:25 Uhr |

Zehntausende von Anwendern sind in den letzten Wochen und Monaten dazu verleitet worden, Malware auf ihre PCs herunterzuladen - Einfallstor waren Instant Messenger. Die Köpfe hinter der Malware haben dabei nur ein einziges Ziel: Plattformen für Denial of Service (DoS)-Angriffe zu schaffen.

Zehntausende von Anwendern sind in den letzten Wochen und Monaten dazu verleitet worden, Malware auf ihre PCs herunterzuladen - Einfallstor waren Instant Messenger. Dies geht aus einer von Studie des Coordination Center der Carnegie Mellon University ( CERT ) mit dem Titel "Social Engineering Attacks via IRC and Instant Messaging" hervor.

Zwei Methoden sind besonders verbreitet: Zum einen versenden automatisierte Tools über die Instant Messenger Nachrichten mit der Einladung sich kostenlose Software herunterzuladen. Kaum installiert ist der Eindringling an Bord. Zum anderen kommen vermehrt gefälschte Warnung vor Viren und Trojanischen Pferden zum Einsatz. CERT zitiert dazu das folgende sehr typische Beispiel:

"You are infected with a virus that lets hackers get into your machine and read ur files, etc. I suggest you to download [malicious url] and clean ur infected machine. Otherwise you will be banned from [IRC network]."

Beide Methoden haben laut dem in Pittsburgh beheimateten Forschungs- und Informations-Dienste nur ein einzige Ziel: Plattformen für Denial of Service (DoS)-Angriffe zu schaffen. Besonders ernüchternd: Obwohl die Methoden bereits längst bekannt sind, bleiben sie dennoch sehr effektiv.

Auch die Branchenriesen wissen davon: America Online, dessen 100 Millionen registrierte "AOL Instant Messenger"-Nutzern täglich rund 1,3 Milliarden Nachrichten versenden, weist Anwender nach eigenen Angaben darauf hin, mit gesundem Menschverstand ans "Instant Messaging" heranzugehen.

PC-Freaks sollen demnach bei Nachrichten die "völlig unerwartet" eintreffen, genauso skeptisch sein, wie bei einem Fremden, der anruft und nach finanziellen Informationen wie beispielsweise dem Kontostand, oder ähnlichem verlangt.

Vorsicht: Chef liest mit (PC-WELT Online, 06.02.2002)

AOL bestätigt Sicherheitslücke im Instant Messenger (PC-WELT Online, 03.01.2002)

ICQ: Neue inoffizielle Beta-Version (PC-WELT Online, 18.03.2002)

DoS-Angriff unter Windows XP Professional möglich (PC-WELT Online, 28.02.2002)

Neue Lücke im MSN-Messenger (PC-WELT Online, 11.02.2002)

0 Kommentare zu diesem Artikel
5644