Der zweite Teil des Kaspersky Lab-Berichts über die IT-Bedrohungen im zweiten Quartal 2005 handelt von neuartigen Hackerattacken, von aggressiven Würmen und Viren, von unerwünschter Werbesoftware und von zu spät entdeckter Spyware.
Von Alexander Gostev, Senior Viren-Analytiker beim Kaspersky Lab
Hacker-Attacken
Das Einschleusen von Trojanern in die Netze von Banken oder Regierungsstrukturen ist nach wie vor das Werk von Profis. Neben diesen existiert außerdem ein riesiges Heer von Virenprogrammierern, die sich mit so genannten Botnets und dem Raub von Daten "für den Hausgebrauch" beschäftigen.
Ungeachtet aller Hindernisse, die sich dem Versand von Trojanern in den Weg stellen, geben sie sich diese Hacker dennoch mit lokal relativ begrenzten Epidemien zufrieden und zielen auf die am wenigsten geschützten Internetnutzer ab - auf diejenigen nämlich, die kein Antivirenprogramm nutzen oder ihr System nicht regelmäßig aktualisieren.
Die Infizierung per E-Mail gestaltet sich aufgrund der mittlerweile gut geschützten Systeme problematisch und bringt zudem finanzielle Nachteile mit sich. Aber auch das "Fehlen" kritischer Sicherheitslücken in Windows, die für das Erstellen von Würmern von Vorteil wären, stellt einen Hemmfaktor dar, und es wird nach neuen Infizierungswegen gesucht.
Beliebteste Sicherheitslücke: MHTML URL Processing Vulnerability
Weitere Gefahren entstammten den weiterhin angreifbaren Versionen viel genutzter Browser. In dem vergangenen halben Jahr hat sich die Situation nicht verändert: Die "MHTML URL Processing Vulnerability" ist und bleibt die unter Virenautoren beliebteste Sicherheitslücke. Aber das ist nur die eine Seite der Medaille. Damit die Nutzer überhaupt in diese Falle, sprich Sicherheitslücke, tappen können, müssen sie zunächst irgendwie auf eine unsichere Website gelockt werden.