Trend Micro Virenreport: Web-basierende Angriffe greifen um sich

23.07.2007
Von Jürgen Liebherr
Trend Micro hat aktuelle Entwicklungen der Malware-Szene vorgestellt. Demnach scheint die Ära globaler Virenangriffe vorbei zu sein. Heutige Bedrohungen sind getarnt, regional, Web-basiert und durch finanzielle Interessen motiviert.

Laut Trend Micro ist rund um Erstellung, Verkauf und Einsatz von Malware ein regelrechtes Wirtschaftssystem entstanden. Das Sicherheitsunternehmen beobachtet ein explosionsartiges Wachstum bei Web-basierten Bedrohungen, gleichzeitig gehören aber auch Messaging-basierende Angriffe weiterhin zu den verbreiteten Infektionswegen. Diese beiden Methoden werden zudem immer häufiger kombiniert, wie die erste Untersuchungshälfte des Jahres 2007 gezeigt hat. Die technische Raffinesse und Komplexität der Bedrohungen steigt kontinuierlich.

Trend Micro verdeutlicht akute Sicherheitsgefahren anhand der vier wichtigsten Felder:

  • Schwachstellen in der Infrastruktur – in nahezu allen Applikationen, Netzwerkarchitekturen und Betriebssystemen können Sicherheitsschwachstellen gefunden werden. Mit gezielten Angriffen versuchen die Akteure, Malicious Codes durch die Lücken auf die Computer zu schleusen.

  • High-Impact-Bedrohungen haben das Potenzial, sehr hohen lokalen Schaden anzurichten. Ein prominentes Beispiel ist der Wurm Nuwar, der bereits 2006 entdeckt wurde, aber erst ab Januar 2007 an Verbreitung gewann. Die Malware-Autoren nutzen Spam-Mails, die neue Informationen zu der damals aktuellen Sturmkatastrophe versprachen. Tausende Anwender öffneten die infizierten Dateianhänge und installierten so den Downloader auf ihrem Computer.

  • Content-basierende Bedrohungen, sowohl bei Spam als auch bei Phishing verzeichnete Trend Micro im ersten Halbjahr 2007 einen Anstieg. Durch geschicktes Social Engineering und Techniken wie Image Spam gelang es Malware-Programmierern, ihre Malicious Codes effektiv zu verbreiten.

  • Verteilte Bedrohungen, dazu gehören Bots oder Botnets, die von Hackern für Angriffe verwendet werden. Bots sind mittlerweile technisch so ausgeklügelt, dass sie innerhalb kürzester Zeit für Spamming, Phishing, Denial-of-Service-Angriffe oder Keylogging bereitstehen.

Für das zweite Halbjahr 2007 erwartet Trend Micro einen weiteren Anstieg der Web-basierenden Bedrohungen. Folgende Gründe sind dafür verantwortlich: Die problemlose Verfügbarkeit von Exploit-Kits und Bots sowie Botnets macht die Implementierung von Web-Threats extrem einfach. Ein Anstieg ist auch bei Phishing-Angriffen zu erwarten, da seit kurzem Phishing-Kits auf den Schwarzmärkten kursieren und die Registrierung von Domains immer kostengünstiger wird. Trend Micro prognostiziert zudem eine Weiterentwicklung von Image Spam als Reaktion auf die verbesserten Spam-Filterfunktionen der Sicherheitshersteller.