News

Entwicklungstendenzen der Schadprogramme im Januar 2005

In der Viruswelt im Januar ist besonders hervorzuheben, dass die Virusschreiber neue Plattformen und Technologie für ihre Absichten erschlossen haben.

Zu Beginn des Monats verschickte der brasilianische Virenschreiber Marcos Velasco den ersten Virus für Smartphones, die unter dem Betriebssystem Symbian laufen. Er infiziert Dateien und verwendet für seine Verbreitung Bluetooth – ähnlich wie der bereits bekannt Wurm Worm.SymbOS.Cabir. Das Schadprogramm wurde in die Datenbanken mit dem Namen Worm.SymbOS.Lasco.a eingetragen.

Der neue Wurm ist faktisch ein modifizierter Cabir mit einer zusätzlichen Funktion zur Infizierung der Symbian-Dateien (sis-Archive). Um ein Smartphone zu infizieren, muss der Anwender einige Male die Annahme der über Bluetooth gesandten Datei bestätigen, was den technologischen Gefahrens-Faktor herabsetzt und den menschlichen akzentuiert.

Etwa gleichzeitig wurde erstmalig in einer Videodatei (speziell, im WMV-Format) ein Schadprogramm registriert. Trojan-Downloader.WMA.Wimad – ist eine laufende Video-Datei, welche beim Öffnen auf den Computer Trojaner oder Reklame-Programme lädt.

Das Laden von Dateien aus dem Internet beim Start einer Video-Datei passiert als Folge der Ausnutzung einer Sicherheitslücke in Dateien im WMV-Format. Microsoft gibt jedoch das Vorhandensein von Sicherheitslücken nicht zu, und motiviert dies damit, dass die Funktion des Herunterladens einer Datei von den Entwicklern vorgesehen ist, damit die Rechte für das Kopieren von Video-Dateien (insbesondere für die Überprüfung der Lizenzen) eingehalten werden.

Tönendes Ereignis dieses Monats war jedoch zweifelsohne die Mitteilung eines Anwenders über einen Virus, der angeblich auf dem Bordcomputer eines PKW’s aufgefunden wurde. Wie wir in Erfahrung bringen konnten, verwenden die Computer einzelne Modelle der Fahrzeugtypen Lexus und Landcruiser SymbianOS und Bluetooth, eine durchaus ausreichende Voraussetzung für die Selbstverbreitung eines Bluetooth-Wurms, wie beispielsweise Worm.SymbOS.Cabir.

Trojan-Downloader.WMA.Wimad — ist eine laufende Video-Datei, welche beim Öffnen auf den Computer Trojaner oder Reklame-Programme lädt.

Neben der Erschließung neuer Technologien vergessen die Virusschreiber natürlich nicht die alten bereits geprüften Taktiken, beispielsweise, Social Engineering. So spekuliert Email-Worm.Win32.Zar mit der Tragödie in Asien, indem er infizierte Briefe über einen Text versendet, welcher Tsunami-Opfern Hilfe anbietet und dabei den Anhang startet. Weiterhin sind Trojaner aufgetreten, die sich mit der kürzlich erschienenen Utility Microsoft AntiSpyware tarnen.

Ohne eine kurzzeitige Epidemie des bekannten Email-Wurms Bagle (Email-Worm.Win32.Bagle.ax è ay) kam auch der Januar nicht aus. Die Gefahr einer weiten Verbreitung dieser beiden Modifikationen wurde als kritisch eingestuft und kennzeichnete die letzten Tage des Monats.

Prognose für die Zukunft:

Augensichtlich ist, dass die Viren für Smartphones in der Wildbahn weitere Verbreitung erhalten. Die ersten Vorfälle der Infektion von Telefonen gab es in diesem Monat – in den folgenden Monaten rechnen wir mit einem allmählichen Ansteigen ihrer Anzahl. Auch im Bereich der Computerviren können wir eine allmähliche Steigerung des Anteils sogenannter AdWare prognostizieren gegenüber den gegenwärtig meist verbreiteten Schadprogrammen (Trojan, Trojan-Spy usw.), ähnlich, wie einst die letzteren die Viren zurückdrängten, welche Dateien infizieren.

Entwicklungstendenzen der Schadprogramme im Januar 2005

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach