Virus Wars Episode II

Wir alle erinnern uns an den Cyber-Krieg vom Vorjahr zwischen den Autoren von Bagle, NetSky und Mydoom. Dieser Krieg im Einzelnen ist beendet. War es nur Zufall oder war es lediglich der erste Krieg zwischen den Virenschreibern? Werden diese Kriege nun kommerzialisiert?

Gerade letzte Woche, als ich zur CeBIT war, sprach ich über die neuen Cyber-Kriege. Was meine ich damit? Cyber-Space ist auf eine Reihe von Maschinen begrenzt, die an das Internet angeschlossen sind: manche sind gut geschützt, aber manche auch nicht – sie sind „infizierbar“. Was passiert also, wenn Cyber-Verbrecher die meisten oder alle potentiell angreifbaren Maschinen infizieren?
Nehmen wir als Beispiel einen Computer mit einer Spam Proxy Trojaner-Infektion. Jemand verdient Geld durch diese infizierte Maschine. Anschließend stellen wir uns dieselbe Maschine mit 10 installierten Proxy Trojanern vor: Wird die Internet-Verbindung gut genug sein, um 10 verschiedene Spam-Bots zu unterstützen? Wahrscheinlich nicht. Was also wollen die Spammer tun, um weiterhin Geld zu verdienen? Exact: sie werden Mitbewerber entfernen.

Und genau das passiert derzeit täglich. Wir haben gerade einen neuen Proxy Trojaner analysiert – Trojan-Proxy.Win32.Small.bi, der eine Reihe von EXE-Dateien mit einem Trojaner, dessen Name bereits zuvor bekannt war, entfernt.

Ein ähnliches Vorgehen haben wir bei Adware beobachtet. Immer mehr Adware-Muster, die unser Viren-Labor erreichen, beginnen mit der Entfernung von Konkurrenz-Adware bevor sie in das System installiert wird.

Zwei verschiedene Cyber-Gruppen kämpfen bereits gegeneinander: Hacker und Spammer. Was passiert als nächstes?

Meine Vorausschau sieht folgendermaßen aus: nachdem die kleineren Gangs untereinander Klarheit geschaffen haben, werden die Gewinner die Loser fressen und wir werden überall gut organisierte und große E-Gangs anstelle der Dutzenden kleineren Gruppen beobachten, die wir derzeit haben. Dies ist ein weiterer Schritt in Richtung des organisierten Cyber-Verbrechens.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.