Schadensbilanz

F-Secure entdeckt immer ausgefuchstere Bedrohungen

09.04.2009
In den ersten drei Monaten 2009 hatte die IT-Welt vornehmlich mit Conficker, Web2.0-Würmern und einem Wurm für mobile Endgeräte zu kämpfen.

Wir schreiben Anfang April, und da es es Zeit für eine erste Quartalsbilanz: In den ersten drei Monaten 2009 hatte die IT-Welt vornehmlich mit Conficker, Web-2.0-Würmern und einem Wurm für mobile Endgeräte zu kämpfen , wie der finnische Sicherheitspezialist F-Secure berichtet.

F-Secure warnt vor immer ausgereifteren Bedrohungen.
F-Secure warnt vor immer ausgereifteren Bedrohungen.

Die dominierende Bedrohung ging von Conficker aus, einem Wurm, der eine Schwachstelle in Microsoft Windows nutzt und mit dem Schätzungen zufolge bereits Millionen von Rechnern, alleine in Deutschland, verseucht sind. Conficker nutze "einige raffinierte Features, wie etwa komplexe Verschlüsselung, die Fähigkeit sich selbst zu konvertieren und zu aktualisieren und Peer-to-Peer-Funktionen. Damit können die infizierten Rechner untereinander kommunizieren, ohne dass ein Server nötig ist.", wie F-Secure schreibt.

Mikko Hyppönen, Chief Research Officer bei F-Secure: "Die Programmierer hinter dem Wurm sind extrem professionell. Sie haben Millionen Rechner infiziert und können damit alles Mögliche anstellen. Die große Frage ist nur, warum sie es nicht schon längst getan haben. Bisher jedenfalls noch nicht."

Die Conficker-Bedrohung sei noch nicht vorbei: Am 1. April 2009 hätten die Entwickler dessen Funktionsweise geändert; was sie wiederum mit den dessen neuen Funktionsumfang vorhaben, sei aber ebenfalls unklar.

Die zweite dominierende Bedrohung gehe von den so genannten "Social-Networking"-Würmern aus: Inzwischen seien einige Würmer ausschließlich auf das Web-2.0 ausgerichtet. Der "Koobface"-Wurm etwa breite sich über Facebook aus und ziele auf die Zugangsdaten der Nutzer ab. "Sobald der Wurm die Daten kopiert hat, loggt er sich damit ein und stiehlt Fotos sowie die E-Mail-Adressen der Freunde des betroffenen Nutzers. Mit den Facebook Fotos legt der Wurm wiederum eine gefälschte YouTube-Seite an und schickt daraufhin den Freunden des Opfers eine E-Mail mit der Nachricht, sie seien auf einem YouTube-Video entdeckt wurden", schreibt der Hersteller.

"Wenn Nutzer eine Nachricht von ihren Freunden in Facebook bekommen, gehen sie davon aus, dass die Mail vertrauenswürdig ist. Wenn die Anwender einem vermeintlich witzigen Link folgen und dann der Aufforderung nachkommen ihren Videoplayer zu aktualisieren, sind sie schon in die Falle getappt", so Virenexperte Hyppönen.

Zuletzt schreibt F-Secure vom "ersten SMS-Wurm für Smartphones". Ähnlich wie Koobface sei der Wurm ein Social Engeneering-Wurm, der sich über die auf dem Smartphone gespeicherten Kontakte verbreitet. Der Wurm sende automatisch Nachrichten an die auf dem Gerät gespeicherten Kontakte und verspricht diesen verlockende Bilder inklusive Link - hinter dem sich natürlich weiterer Schadcode versteckt.

Hyppönen: "Das ist der erste Wurm überhaupt, der sich über eine Textnachricht verbreitet. Außerdem ist es der erste Wurm, der die Signaturprüfung umgeht, die das Smartphone eigentlich schützen soll. Das Motiv der Cyberkriminellen hinter dieser Schadsoftware besteht offenbar darin, Daten für Handyspam-Aktionen zu sammeln. Handyspam ist in einigen Ländern bereits ein großes Problem und wird zukünftig vielleicht auch im Rest der Welt ein wichtiges Thema."

Den gesamten Sicherheitsbericht für das erste Quartal 2009 hat F-Secure unter diesem Link ins Netz gestellt. (aro)

Zur Startseite