Eset warnt vor hinterhältigen Hackern
Textgröße:  |
||
 |
verfasst von: Thomas Mach | 5|11|2009 |
|
|
||
|
|
|
| Conficker hat heuer viel Aufmerksamkeit erregt, aber die Hitliste der Schädlinge führt INF/Autorun an, beobachtet Security-Spezialist Eset. |
||
 |
Die Trends bei der Cyber-Kriminalität sind momentan relativ leicht zu identifizieren. Social- Engineering, Scare-Ware und Malicious Search Engine Optimization gewinnen zunehmend an Bedeutung, wobei es große regionale Unterschiede bei der Verbreitung von Malware gebe. So sei Österreich mit Adware verseucht während weltweit der INF/Autorun-Schädling am weitverbreitetsten sei, wie der Security-Spezialist Eset beobachtet hat. Heuer habe der Computerschädling Conficker zwar große Aufmerksamkeit erregt, aber auch wenn Conficker großen Schaden angerichtet hat, befinde er sich nicht auf Platz Eins der Computerbedrohungen. Weltweit auf Platz Eins und auch in Österreich weit verbreitet (dritter Platz) sei INF/Autorun, welcher die Windows Autorun-Funktion ausnützt. „Durch diese in Windows voreingestellte Autorun-Funktion können sich gefährliche Cyber-Schädlinge von Wechseldatenträgern wie zum Beispiel USB-Sticks selbstständig und vom User unbemerkt auf den PC einschleusen“, erklärt Martin Penzes, Technischer Direktor von Eset Österreich. Auf Platz Zwei finde sich weltweit Win32/PSW.OnlineGames wieder, eine Trojaner-Familie mit Keylogger- und Rootkit-Eigenschaften, die versucht, Informationen über Onlinespiele und die dazugehörenden Zugangsdaten zu stehlen. Betrüger versuchen damit Teilnehmern von Massively Multi-Player Online Role Playing Games (MMORPG), wie zum Beispiel World of Warcraft, Account-Informationen und Zugangsdaten zu stehlen, um sie dann anschließend auf dem Schwarzmarkt zu Geld zu machen. Win32/Conficker findet sich erst auf Platz Drei. Damit infiziere die Schädlings-Familie aber auch rund ein Jahr nach ihrem Auftreten noch immer Millionen PC. Weltweit gebe es deutliche regionale Unterschied bei der Verbeitung von Computer-Schädlingen. So finde sich in Österreich Win32/Adware.Virtumonde auf Platz Eins, Platz Zwei gehe an WMA/TrojanDownloader.GetCodec. Conficker habe zwar auch in Österreich großen Schaden angerichtet, befinde sich aber lediglich auf Platz Sechs. „Cyber-Kriminelle setzen immer mehr auf Social Engineering“, erläutert Penzes eine aktuelle Entwicklung. „Ein weiterer Trend ist die so genannte Scare-Ware: Auf Webseiten wird Usern beispielsweise vorgetäuscht, dass ihr PC mit Viren verseucht ist. Obwohl das in Wirklichkeit nicht der Fall ist, wird den so verängstigten Usern gleich auch Antivirensoftware zum Kauf angeboten. Diese ist allerdings eine Fälschung – sie nützt gar nichts, kostet die User viel Geld und beinhaltet im schlimmsten Fall weitere Schädlinge.“ Ebenfalls „im Kommen“ sei eine Technik namens Malicious Search Engine Optimization (Malicious SEO). Bei Malicious SEO manipulieren Hacker die Ergebnisse von Suchmaschinen wie Google, indem sie mit Viren verseuchte Webseiten optimieren, sodass diese möglichst gut in den Trefferlisten von Google vertreten sind. Das hat zur Folge, dass sich bei bestimmten Suchanfragen viele gefährliche Links unter den Ergebnissen befinden, die die nichts ahnenden User dann zu gefährlichen Webseiten führen. Die Hacker nutzen dabei skrupellos aktuelle Trends aus: So waren beispielsweise nach dem Tod des weltbekannten Hollywood-Stars Patrick Swayze zahlreiche Ergebnisse bei entsprechenden Google-Anfragen verseuchte Websites. „Eine gute Antivirensoftware mit starker Heuristik – also der Fähigkeit selbst neue und unbekannte Viren proaktiv zu erkennen – ist heute absolut unerlässlich“, betont Penzes. Enorm wichtig sei es aber auch, dass die User Vorsicht walten lassen. |
|
 |
|
|
