04. Januar 2007
Ausgefeilte Angriffe prognostiziert Secure Computing für 2007, vor allem eine deutliche Zunahme an Zombie-Rechnern, die von kriminellen Angreifern ferngesteuert werden. Zudem warnen die Experten, dass Botnets, die im Hintergrund diese Zombies verbinden, sich künftig schwerer identifizieren und ausschalten lassen: Die Drahtzieher organisieren ihre kriminellen Netze deutlich dezentraler, das "Command & Control" dürfte vermehrt aus verschiedenen Richtungen kommen und darüber hinaus werden sich auch die Zombies selbst besser tarnen. Secure Computing rechnet für 2007 zudem mit zielgerichteteren Attacken auf Unternehmen und Privatleute – dem "Gießkannenprinzip" scheinen kriminelle Attacken zunehmend den Rücken zu kehren.
Die wesentlichen Infektionsträger für Zombie-Software werden Würmer sein, die gezielt Schwachstellen in ausgewählten Applikationen ausnutzen, darunter Multimediasysteme für Audio, Video und Grafik sowie Office-Anwendungen wie Word, Excel, PowerPoint und auch Acrobat/PDF. "Die Krux dabei ist, dass sich die breite Öffentlichkeit der Anfälligkeit solcher Standard-Applikationen gar nicht bewusst ist", warnt Frank Kölmel, Sales Director Central and Eastern Europe bei Secure Computing. Längst nicht alle Anwender installieren regelmäßig Softwareupdates für alle ihre Applikationen – gerade, was nur als "Tool" im Hintergrund läuft, wird leicht vergessen, wenn Updates nicht zuverlässig automatisch erfolgen. Darüber hinaus versuchen Malware-Schreiber zunehmend, mit ihrem Schadcode zwei Fliegen auf einmal zu schlagen: beispielsweise indem ein Wurm zur gleichen Zeit infizierte Rechner zu Zombies macht und ein Spionagefunktionen installiert, um lokale Passwörter auszuspionieren.
Ende 2007 werden den Prognosen zufolge über 95 % aller versendeten E-Mail-Nachrichten Spam sein; der Löwenanteil davon dürfte die illegale Bereicherung des Absenders zum Ziel haben. Da "Spam 2007" zunehmend aus Bildern bestehen soll, dürfte zudem die Bandbreiten- und Speicherlast deutlich steigen. Als Grund nennt Secure Computing, dass sich auch in Grafikformaten mittlerweile gut Malware verstecken lässt und zudem viele Spam-Filter noch Probleme haben, Image-Spam zu identifizieren.