Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.07.2005

Bedrohung durch Viren und Würmer nimmt zu

Virenautoren denken sich immer raffiniertere Methoden aus.

Die Angreifer im Cyberspace kennen keine Skrupel: Im Zeitraum von April bis Juni ist eine neue Angriffsmethode aufgetaucht, die der Antivirenspezialist Trend Micro in seinem jetzt vorgelegten "Virenreport" für das zweite Quartal 2005 als "Ransomware" (englisch ransom = Lösegeld) bezeichnet: Dabei gelangt zunächst ein Trojaner auf den PC, der diesen nach 15 verschiedenen Dateiformaten durchsucht, die er im Anschluss umgehend verschlüsselt.

Der Anwender wird dann damit erpresst, dass er das zum Entschlüsseln nötige Tool nur dann erhält, wenn er einen bestimmten Betrag überweist. Glücklicherweise war die technische Umsetzung dieses Angriffs bislang so schlecht, dass kein großer Schaden angerichtet werden konnte.

Der Report enthält einige bedrückende Zahlen: So sind immer mehr Rechner von Viren und Würmern befallen. Schuld sind "verschiedene aggressive Virenausbrüche" im Mai und Juni. Trend Micro zählte von Januar bis März dieses Jahres weltweit rund 8,28 Millionen Infektionen. In den darauf folgenden drei Monaten stieg dieser Wert um 22 Prozent auf fast 10,29 Millionen infizierte Rechner. Schuld daran sind unter anderem die Ende Mai aufgetauch-ten Würmer "MYTOB.AR" und "MYTOB.BI": Diese versuchten nämlich, eine Spyware-Komponente nachzuladen und auf dem Rechner des jeweiligen Opfers zu installieren. Trend Micro glaubt hierbei Profis am Werk, die sich für das Programmieren und Verteilen der Würmer bezahlen lassen.

Ähnliches hatte bereits Mitte Mai der Wurm "WURMARK.J" versucht. Dieser schleuste einen Trojaner auf die Zielsysteme, mit dessen Hilfe den Anwendern ein Spionage-Tool untergeschoben werden sollte. Die Verbindung von Wurm, Trojaner und Spyware sieht Trend Micro als "ei-nen der wichtigsten Malware-Trends", deren volles Potenzial sich jedoch glücklicherweise nicht entfalten konnte. (ave)