Entwicklungstendenzen der Schadprogramme im Januar 2005

In der Viruswelt im Januar ist besonders hervorzuheben, dass die Virusschreiber neue Plattformen und Technologie für ihre Absichten erschlossen haben.

Zu Beginn des Monats verschickte der brasilianische Virenschreiber Marcos Velasco den ersten Virus für Smartphones, die unter dem Betriebssystem Symbian laufen. Er infiziert Dateien und verwendet für seine Verbreitung Bluetooth – ähnlich wie der bereits bekannt Wurm Worm.SymbOS.Cabir. Das Schadprogramm wurde in die Datenbanken mit dem Namen Worm.SymbOS.Lasco.a eingetragen.

Der neue Wurm ist faktisch ein modifizierter Cabir mit einer zusätzlichen Funktion zur Infizierung der Symbian-Dateien (sis-Archive). Um ein Smartphone zu infizieren, muss der Anwender einige Male die Annahme der über Bluetooth gesandten Datei bestätigen, was den technologischen Gefahrens-Faktor herabsetzt und den menschlichen akzentuiert.

Etwa gleichzeitig wurde erstmalig in einer Videodatei (speziell, im WMV-Format) ein Schadprogramm registriert. Trojan-Downloader.WMA.Wimad – ist eine laufende Video-Datei, welche beim Öffnen auf den Computer Trojaner oder Reklame-Programme lädt.

Das Laden von Dateien aus dem Internet beim Start einer Video-Datei passiert als Folge der Ausnutzung einer Sicherheitslücke in Dateien im WMV-Format. Microsoft gibt jedoch das Vorhandensein von Sicherheitslücken nicht zu, und motiviert dies damit, dass die Funktion des Herunterladens einer Datei von den Entwicklern vorgesehen ist, damit die Rechte für das Kopieren von Video-Dateien (insbesondere für die Überprüfung der Lizenzen) eingehalten werden.

Tönendes Ereignis dieses Monats war jedoch zweifelsohne die Mitteilung eines Anwenders über einen Virus, der angeblich auf dem Bordcomputer eines PKW’s aufgefunden wurde. Wie wir in Erfahrung bringen konnten, verwenden die Computer einzelne Modelle der Fahrzeugtypen Lexus und Landcruiser SymbianOS und Bluetooth, eine durchaus ausreichende Voraussetzung für die Selbstverbreitung eines Bluetooth-Wurms, wie beispielsweise Worm.SymbOS.Cabir.

Trojan-Downloader.WMA.Wimad — ist eine laufende Video-Datei, welche beim Öffnen auf den Computer Trojaner oder Reklame-Programme lädt.

Neben der Erschließung neuer Technologien vergessen die Virusschreiber natürlich nicht die alten bereits geprüften Taktiken, beispielsweise, Social Engineering. So spekuliert Email-Worm.Win32.Zar mit der Tragödie in Asien, indem er infizierte Briefe über einen Text versendet, welcher Tsunami-Opfern Hilfe anbietet und dabei den Anhang startet. Weiterhin sind Trojaner aufgetreten, die sich mit der kürzlich erschienenen Utility Microsoft AntiSpyware tarnen.

Ohne eine kurzzeitige Epidemie des bekannten Email-Wurms Bagle (Email-Worm.Win32.Bagle.ax è ay) kam auch der Januar nicht aus. Die Gefahr einer weiten Verbreitung dieser beiden Modifikationen wurde als kritisch eingestuft und kennzeichnete die letzten Tage des Monats.

Prognose für die Zukunft:

Augensichtlich ist, dass die Viren für Smartphones in der Wildbahn weitere Verbreitung erhalten. Die ersten Vorfälle der Infektion von Telefonen gab es in diesem Monat – in den folgenden Monaten rechnen wir mit einem allmählichen Ansteigen ihrer Anzahl. Auch im Bereich der Computerviren können wir eine allmähliche Steigerung des Anteils sogenannter AdWare prognostizieren gegenüber den gegenwärtig meist verbreiteten Schadprogrammen (Trojan, Trojan-Spy usw.), ähnlich, wie einst die letzteren die Viren zurückdrängten, welche Dateien infizieren.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.