David Kopp, Leiter der TrendLabs EMEA, kommentiert aktuelle Entwicklungen bei Viren und Würmern
Trend Micro (TSE: 4704) stellt aktuelle Entwicklungen der Malware-Szene vor: Die Ära globaler Virenangriffe scheint endgültig vorbei zu sein. Die heutigen Bedrohungen sind getarnt, regional und gezielt, vor allem Web-basiert und durch finanzielle Interessen motiviert. Rund um Erstellung, Verkauf und Einsatz von Malware ist ein regelrechtes Wirtschaftssystem entstanden. Trend Micro beobachtet ein explosionsartiges Wachstum bei Web-basierten Bedrohungen, gleichzeitig gehören aber auch Messaging-basierte Angriffe weiterhin zu den verbreiteten Infektionswegen. Diese beiden Methoden werden zudem immer häufiger kombiniert, wie die erste Hälfte des Jahres 2007 gezeigt hat. Die technische Raffinesse und Komplexität der Bedrohungen steigt kontinuierlich.
Schwachstellen in der Infrastruktur
In nahezu allen Applikationen, Netzwerkarchitekturen und Betriebssystemen können Sicherheitsschwachstellen gefunden werden. Mit gezielten Angriffen versuchen die Akteure, Malicious Codes durch die Lücken auf die Computer zu schleusen. Einige Malware-Programmierer suchen aktiv neue Schwachstellen und verkaufen ihre Informationen auf dem Schwarzmarkt. Andere warten, bis eine Schwachstelle veröffentlicht wird und entwickeln erst dann einen Angriff. Zu den im ersten Halbjahr 2007 entdeckten Exploits gehören Trojanische Pferde, die insbesondere Schwachstellen der Microsoft Office-Anwendungen und des animierten Mauszeigers von Windows (Dateityp *.ani) ausnutzen. Gefährdet sind aber nicht nur Applikationen, sondern auch Web 2.0 Angebote wie MySpace oder YouTube, die über Cross-Scripting (XSS) attackiert werden.
High-Impact-Bedrohungen
High-Impact Threats haben das Potenzial, einen sehr hohen lokalen Schaden anzurichten. Ein prominentes Beispiel ist der NUWAR-Wurm, der bereits 2006 entdeckt wurde, aber erst ab Januar 2007 an Verbreitung gewann. Die Malware-Autoren nutzen Spam E-Mails, die neue Informationen zu der damals aktuellen Sturmkatastrophe versprachen - Tausende Anwender öffneten die infizierten Dateianhänge und installierten so den Downloader auf ihrem Computer. Vergangenen Monat fand zudem eine Manipulation von mehr als 11.000 seriöser italienischer Webseiten statt. Besucher der Seiten infizierten sich über eine komplexe Infektionskette mit unterschiedlicher Malware - meist ohne etwas davon zu bemerken.
Content-basierte Bedrohungen
Sowohl bei Spam als auch bei Phishing verzeichnete Trend Micro im ersten Halbjahr 2007 einen Anstieg. Durch geschicktes Social Engineering und Techniken wie Image Spam gelang es Malware-Programmierern, ihre Malicious Codes effektiv zu verbreiten. Phishing-Angriffe erreichten bereits im Januar 2007 einen ersten Höhepunkt, um nach einigen ruhigen Monaten im Mai wieder verstärkt in Erscheinung zu treten. Ein Grund hierfür ist die zunehmende Verfügbarkeit einfacher Bausätze (Phishing-Kits), mit denen gefälschte Websites im Handumdrehen erstellt werden können. Für deutsche Anwender besonders gefährlich: Mit der Sparkasse und der Volksbank befinden sich auch zwei deutsche Bankinstitute unter den zehn am häufigsten gefälschten Webseiten, neben populären Angeboten wie eBay und PayPal.
Verteilte Bedrohungen
Zu den verteilten Bedrohungen gehören Bots oder Botnets, die von Hackern für Angriffe verwendet werden. Bots sind mittlerweile technisch so ausgeklügelt, dass sie innerhalb kürzester Zeit für Spamming, Phishing, Denial-of-Service-Angriffe oder Keylogging bereitstehen. Das vergangene Halbjahr zeigte, dass Botnet-Master an einer Erweiterung der Netze arbeiten. Durch angepasstes Social Engineering soll dabei die Erfolgsquote der Spam-Nachrichten erhöht werden, um die Bots erfolgreich zu verbreiten.
Prognosen für das zweite Halbjahr 2007
Trend Micro erwartet für das zweite Halbjahr 2007 einen weiteren Anstieg der Web-basierten Bedrohungen. Folgende Gründe sind dafür verantwortlich: Die problemlose Verfügbarkeit von Exploit-Kits und Bots sowie Botnets macht die Implementierung von WebThreats extrem einfach. Angriffe wie "Italian Job" im Juni 2007 sind deshalb auf dem Vormarsch. Darüber hinaus steigt die Popularität und Anzahl der Web 2.0 Angebote mit interaktiven Web-Applikationen beständig - für die Malware-Szene ein großer Anreiz, um diese Angebote nach technischen Schwachstellen zu durchsuchen. Ein Anstieg ist auch bei Phishing-Angriffen zu erwarten, da seit kurzem Phishing-Kits auf den Schwarzmärkten kursieren und die Registrierung von Domains immer kostengünstiger wird. Trend Micro prognostiziert zudem eine Weiterentwicklung von Image Spam als Reaktion auf die verbesserten Spam-Filterfunktionen der Sicherheitshersteller.
Malware-Programmierer werden auch im zweiten Halbjahr 2007 jede zur Verfügung stehende Möglichkeit nutzen, um möglichst viele Infektionen zu erreichen. Solange die Verbreitung von Malicious Codes ein profitables Geschäft ist, müssen Privatanwender und Unternehmen mit einer wachsenden Bedrohung rechnen.
Trend Micro (TSE: 4704) stellt aktuelle Entwicklungen der Malware-Szene vor: Die Ära globaler Virenangriffe scheint endgültig vorbei zu sein. Die heutigen Bedrohungen sind getarnt, regional und gezielt, vor allem Web-basiert und durch finanzielle Interessen motiviert. Rund um Erstellung, Verkauf und Einsatz von Malware ist ein regelrechtes Wirtschaftssystem entstanden. Trend Micro beobachtet ein explosionsartiges Wachstum bei Web-basierten Bedrohungen, gleichzeitig gehören aber auch Messaging-basierte Angriffe weiterhin zu den verbreiteten Infektionswegen. Diese beiden Methoden werden zudem immer häufiger kombiniert, wie die erste Hälfte des Jahres 2007 gezeigt hat. Die technische Raffinesse und Komplexität der Bedrohungen steigt kontinuierlich.
Schwachstellen in der Infrastruktur
In nahezu allen Applikationen, Netzwerkarchitekturen und Betriebssystemen können Sicherheitsschwachstellen gefunden werden. Mit gezielten Angriffen versuchen die Akteure, Malicious Codes durch die Lücken auf die Computer zu schleusen. Einige Malware-Programmierer suchen aktiv neue Schwachstellen und verkaufen ihre Informationen auf dem Schwarzmarkt. Andere warten, bis eine Schwachstelle veröffentlicht wird und entwickeln erst dann einen Angriff. Zu den im ersten Halbjahr 2007 entdeckten Exploits gehören Trojanische Pferde, die insbesondere Schwachstellen der Microsoft Office-Anwendungen und des animierten Mauszeigers von Windows (Dateityp *.ani) ausnutzen. Gefährdet sind aber nicht nur Applikationen, sondern auch Web 2.0 Angebote wie MySpace oder YouTube, die über Cross-Scripting (XSS) attackiert werden.
High-Impact-Bedrohungen
High-Impact Threats haben das Potenzial, einen sehr hohen lokalen Schaden anzurichten. Ein prominentes Beispiel ist der NUWAR-Wurm, der bereits 2006 entdeckt wurde, aber erst ab Januar 2007 an Verbreitung gewann. Die Malware-Autoren nutzen Spam E-Mails, die neue Informationen zu der damals aktuellen Sturmkatastrophe versprachen - Tausende Anwender öffneten die infizierten Dateianhänge und installierten so den Downloader auf ihrem Computer. Vergangenen Monat fand zudem eine Manipulation von mehr als 11.000 seriöser italienischer Webseiten statt. Besucher der Seiten infizierten sich über eine komplexe Infektionskette mit unterschiedlicher Malware - meist ohne etwas davon zu bemerken.
Content-basierte Bedrohungen
Sowohl bei Spam als auch bei Phishing verzeichnete Trend Micro im ersten Halbjahr 2007 einen Anstieg. Durch geschicktes Social Engineering und Techniken wie Image Spam gelang es Malware-Programmierern, ihre Malicious Codes effektiv zu verbreiten. Phishing-Angriffe erreichten bereits im Januar 2007 einen ersten Höhepunkt, um nach einigen ruhigen Monaten im Mai wieder verstärkt in Erscheinung zu treten. Ein Grund hierfür ist die zunehmende Verfügbarkeit einfacher Bausätze (Phishing-Kits), mit denen gefälschte Websites im Handumdrehen erstellt werden können. Für deutsche Anwender besonders gefährlich: Mit der Sparkasse und der Volksbank befinden sich auch zwei deutsche Bankinstitute unter den zehn am häufigsten gefälschten Webseiten, neben populären Angeboten wie eBay und PayPal.
Verteilte Bedrohungen
Zu den verteilten Bedrohungen gehören Bots oder Botnets, die von Hackern für Angriffe verwendet werden. Bots sind mittlerweile technisch so ausgeklügelt, dass sie innerhalb kürzester Zeit für Spamming, Phishing, Denial-of-Service-Angriffe oder Keylogging bereitstehen. Das vergangene Halbjahr zeigte, dass Botnet-Master an einer Erweiterung der Netze arbeiten. Durch angepasstes Social Engineering soll dabei die Erfolgsquote der Spam-Nachrichten erhöht werden, um die Bots erfolgreich zu verbreiten.
Prognosen für das zweite Halbjahr 2007
Trend Micro erwartet für das zweite Halbjahr 2007 einen weiteren Anstieg der Web-basierten Bedrohungen. Folgende Gründe sind dafür verantwortlich: Die problemlose Verfügbarkeit von Exploit-Kits und Bots sowie Botnets macht die Implementierung von WebThreats extrem einfach. Angriffe wie "Italian Job" im Juni 2007 sind deshalb auf dem Vormarsch. Darüber hinaus steigt die Popularität und Anzahl der Web 2.0 Angebote mit interaktiven Web-Applikationen beständig - für die Malware-Szene ein großer Anreiz, um diese Angebote nach technischen Schwachstellen zu durchsuchen. Ein Anstieg ist auch bei Phishing-Angriffen zu erwarten, da seit kurzem Phishing-Kits auf den Schwarzmärkten kursieren und die Registrierung von Domains immer kostengünstiger wird. Trend Micro prognostiziert zudem eine Weiterentwicklung von Image Spam als Reaktion auf die verbesserten Spam-Filterfunktionen der Sicherheitshersteller.
Malware-Programmierer werden auch im zweiten Halbjahr 2007 jede zur Verfügung stehende Möglichkeit nutzen, um möglichst viele Infektionen zu erreichen. Solange die Verbreitung von Malicious Codes ein profitables Geschäft ist, müssen Privatanwender und Unternehmen mit einer wachsenden Bedrohung rechnen.
