Für 2007 wird deutliche Zunahme an Zombierechnern prognostiziert

Botnets werden sich schwerer identifizieren und ausschalten lassen

(12.01.07) - Zum Jahresanfang veröffentlichte Secure Computing die "Sicherheitsprognosen 2007". Für das neue Jahr erwarten die Security-Experten eine deutliche Zunahme an Zombierechnern. Die wesentlichen Infektionsträger dafür werden Würmer sein, die gezielt Schwachstellen in Applika-tionen ausnutzen. Auch Spam wird deutlich zunehmen.

Botnets, welche die Zombierechner verbinden, werden sich schwerer identifizieren und ausschalten lassen. Der Hintergrund: Die Drahtzieher organisieren ihre kriminellen Netze deutlich dezentraler, das "Command & Control" wird vermehrt aus verschiedenen Richtungen kommen. Darüber hinaus werden sich die Zombies intelligenter tarnen. Secure Computing rechnet für 2007 zudem mit zielgerichteteren Attacken auf Unternehmen und Privatpersonen. Dem Gießkannenprinzip scheinen Hacker zunehmend den Rücken zu kehren.

Spam-Welle überschwemmt die Posteingänge

Ende 2007 werden über 95 Prozent aller versendeten Nachrichten Junk-Mails sein. Der Löwenanteil davon wird die illegale Bereicherung des Absenders zum Ziel haben. Als Beispiel sei der so genannte "Nigerian Spam" zu nennen, der die Empfänger auffordert, die Auslandsüberweisung einer Millionensumme über sein Konto laufen zu lassen. Als Belohnung dürfte der Kontoinhaber einen gewissen Prozentsatz der Summe als Provision behalten. Das Ganze wäre natürlich eine hochvertrauliche Angelegenheit. Daneben wird es sich beim Spam 2007 zunehmend um Bilder handeln. Grund ist, dass sich darin leichter Malware verstecken lässt und viele Spam-Filter Probleme haben, Image Spam als solchen zu identifizieren.

Würmer stürzen sich auf Anwendungen

Bei der Malware werden sich vor allen Dingen die Würmer stark "weiter entwickeln". Diese werden sich auf Schwachstellen in ausgewählten Anwendungen konzentrieren, darunter Multimediadatei-formate wie Audio, Video und Grafik sowie Office-Anwendungen wie Word, Excel, PowerPoint und PDF. "Die Krux dabei ist, dass sich die breite Öffentlichkeit der Anfälligkeit seiner Standardapplika-tionen gar nicht bewusst ist", sagte Frank Kölmel, Sales Director Central and Eastern Europe bei Secure Computing. "Nicht alle User laden sich regelmäßig Software-Updates runter."

Darüber hinaus versuchen Malware-Schreiber zunehmend, mit ihrem Schadcode zwei Fliegen auf einmal zu schlagen - beispielsweise wenn der Wurm zur gleichen Zeit infizierte Rechner zu Zombies macht und Trojaner installiert, um Passwörter auszuspionieren. (Secure Computing: ra)