Thema der Woche

04. Januar 2007

2007: Das Jahr der Zombies?

Ausgefeilte Angriffe prognostiziert [externer Link] Secure Computing für 2007, vor allem eine deutliche Zunahme an Zombie-Rechnern, die von kriminellen Angreifern ferngesteuert werden. Zudem warnen die Experten, dass Botnets, die im Hintergrund diese Zombies verbinden, sich künftig schwerer identifizieren und ausschalten lassen: Die Drahtzieher organisieren ihre kriminellen Netze deutlich dezentraler, das "Command & Control" dürfte vermehrt aus verschiedenen Richtungen kommen und darüber hinaus werden sich auch die Zombies selbst besser tarnen. Secure Computing rechnet für 2007 zudem mit zielgerichteteren Attacken auf Unternehmen und Privatleute – dem "Gießkannenprinzip" scheinen kriminelle Attacken zunehmend den Rücken zu kehren.

Die wesentlichen Infektionsträger für Zombie-Software werden Würmer sein, die gezielt Schwachstellen in ausgewählten Applikationen ausnutzen, darunter Multimediasysteme für Audio, Video und Grafik sowie Office-Anwendungen wie Word, Excel, PowerPoint und auch Acrobat/PDF. "Die Krux dabei ist, dass sich die breite Öffentlichkeit der Anfälligkeit solcher Standard-Applikationen gar nicht bewusst ist", warnt Frank Kölmel, Sales Director Central and Eastern Europe bei Secure Computing. Längst nicht alle Anwender installieren regelmäßig Softwareupdates für alle ihre Applikationen – gerade, was nur als "Tool" im Hintergrund läuft, wird leicht vergessen, wenn Updates nicht zuverlässig automatisch erfolgen. Darüber hinaus versuchen Malware-Schreiber zunehmend, mit ihrem Schadcode zwei Fliegen auf einmal zu schlagen: beispielsweise indem ein Wurm zur gleichen Zeit infizierte Rechner zu Zombies macht und ein Spionagefunktionen installiert, um lokale Passwörter auszuspionieren.

Spamwelle nimmt wieder zu

Ende 2007 werden den Prognosen zufolge über 95 % aller versendeten E-Mail-Nachrichten Spam sein; der Löwenanteil davon dürfte die illegale Bereicherung des Absenders zum Ziel haben. Da "Spam 2007" zunehmend aus Bildern bestehen soll, dürfte zudem die Bandbreiten- und Speicherlast deutlich steigen. Als Grund nennt Secure Computing, dass sich auch in Grafikformaten mittlerweile gut Malware verstecken lässt und zudem viele Spam-Filter noch Probleme haben, Image-Spam zu identifizieren.

zum nächsten Thema der Woche

zum vorigen Thema der Woche

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per  E-Mail. Vielen Dank.