Viren kommen jetzt postlagernd: BlackSpider warnt vor neuen Gefahren aus dem Internet
Archivmeldung vom 03.03.2006
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 03.03.2006 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittMassenhaft verbreitet sich derzeit eine neue Kategorie von Computerviren, die scheinbar mühelos die installierte Antivirensoftware von Unternehmen überwindet. Dafür bedienen die Autoren solcher Viren sich eines einfachen Tricks, um die elektronischen Wächter zu narren.
Wie bei herkömmlichen Viren auch,
nutzen sie eine große Zahl infizierter PCs in sogenannten Bot-Netzen,
um Hunderttausende oder gar Millionen von E-Mails zu verbreiten.
Anders als bisher tragen diese Mails jedoch keinerlei schädlichen
Code in sich und werden daher von den Virenscannern nicht erkannt.
Das dicke Ende kommt erst, wenn der Empfänger auf einen in der E-Mail
eingebetteten Link klickt. Der bringt ihn nämlich auf eine
Internet-Seite, von der bei entsprechender Browser-Einstellung der
bösartige Code automatisch heruntergeladen wird.
Mit dieser Vorgehensweise machen sich die Virenautoren eine
verbreitete Schwachstelle zunutze: Während die meisten Unternehmen
ihre E-Mail-Systeme auf irgendeine Weise gegen Viren schützen, ist
dies beim Internetzugang über den Web-Browser meist nicht der Fall.
Jüngste Zahlen aus Großbritannien zeigen zum Beispiel, dass lediglich
etwa ein Drittel aller Unternehmen Maßnahmen gegen solche
Web-basierten Gefahren getroffen haben. Doch selbst dort, wo dies der
Fall ist, verspricht das neue Vorgehen der Virenschreiber Erfolg.
Denn solange die vermeintlich harmlose E-Mail im Umlauf ist, sind die
Virenautoren gegenüber den Software-Herstellern im Vorteil. Haben die
Antiviren-Spezialisten Maßnahmen gegen den Virus entwickelt, so wird
hinter dem in der E-Mail enthaltenen Link sofort eine neue Version
abgelegt, gegen die konventionelle Anti-Virenprogramme machtlos sind.
Um das Anklicken des Links möglichst attraktiv zu machen, nutzen
die Autoren zunehmend auch saisonale Veränderungen des
Konsumverhaltens ihrer Opfer. So standen kurz vor Weihnachten
finanzielle Angebote wie Darlehen oder Kreditkarten im Mittelpunkt,
während im Januar Angebote zur Umsetzung guter Neujahrsvorsätze
Hochkonjunktur hatten, etwa Diätpillen oder Medikamente zur
Unterstützung der Raucherentwöhnung.
"Mit Antivirensoftware allein kann man den neuen Gefahren aus dem
Internet nicht mehr begegnen", warnte Günter Fuhrmann,
Geschäftsführer des Sicherheitsspezialisten BlackSpider, kürzlich auf
einem Kongress der Fachzeitschrift Computerzeitung in München. Hier
seien neue Ansätze erforderlich, bei denen nicht nur der Inhalt,
sondern auch weitere Merkmale von E-Mails wie etwa deren
Verbreitungswege und Häufigkeit analysiert würden. "Nur wenn die
Abwehrmaßnahmen auch einen Bezug zwischen der scheinbar harmlosen
E-Mail und dem per Webbrowser heruntergeladenen Virus herstellen
können, können sie solche Angriffe überhaupt erkennen", so Fuhrmann.
Eine solche Lösung, die zwischen den einzelnen Protokollen und
Angriffen korreliert, stellt BlackSpider auf der CeBIT in Hannover
vor. (Halle 7, Stand A03).
Quelle: Pressemitteilung arcendo communications GmbH