Das Jahr der Zombies

05.01.2007

Für 2007 erwartet Secure Computing eine Zunahme an Zombie-Rechnern. "Infektionsträger" werden Würmer sein, die gezielt Schwachstellen in Applikationen ausnutzen. Auch Spam wird deutlich zunehmen.

Botnets, welche die Zombie-Rechner verbinden, werden sich schwerer identifizieren und ausschalten lassen, denn die Drahtzieher organisieren ihre kriminellen Netze deutlich dezentraler, das "Command & Control" wird vermehrt aus verschiedenen Richtungen kommen. Und die Zombies werden sich intelligenter tarnen. Außerdem rechnet Secure Computing mit zielgerichteten Attacken auf Unternehmen und Personen, das Gießkannenprinzip ist passé.

Ende 2007 werden über 95 Prozent aller versendeten Nachrichten Junkmails sein, meint der Security-Spezialist. Der Löwenanteil davon wird verschickt, um den Absender illegal zu bereichern. Als Beispiel sei der sogenannte "Nigerian Spam" zu nennen, der Empfänger auffordert, die Auslandsüberweisung einer Millionensumme über sein Konto laufen zu lassen. Als Belohnung dürfte der Kontoinhaber einen gewissen Prozentsatz der Summe als Provision behalten. Das Ganze wäre natürlich eine hochvertrauliche Angelegenheit.

Daneben wird 2007 "Bilder-Spam" verstärkt auftreten. Darin lässt sich Malware leichter verstecke, und viele Mail-Filter haben Probleme, "Image Spam" als solchen zu identifizieren.

Würmer werden sich ebenfalls weiterentwickeln und ausgewählte Anwendungen angreifen, darunter Multimedia-Dateiformate wie Audio, Video und Grafik sowie auf Office-Anwendungen wie Word, Excel, Power Point und PDF.

"Die Krux dabei ist, dass sich die breite Öffentlichkeit der Anfälligkeit ihrer Standardanwendungen gar nicht bewusst ist", so Frank Kölmel von Secure Computing, "und nicht alle User laden sich regelmäßig Softwareupdates runter".

Darüber hinaus werden Malware-Schreiber mit ihrem Schadcode zwei Fliegen mit einer Klappe schlagen, wenn der Wurm zur gleichen Zeit infizierte Rechner zu Zombies macht und Trojaner installiert, um Passwörter auszuspionieren. Dr. Ronald Wiltscheck

Zur Startseite