|
|
Rubrik: Virenwarnung/Hintergrund Das "Vertrauens-Phänomen" verursacht jährlich ca. fünf Millionen PC-Infektionen Für die Infektion von vier bis fünf Millionen Rechnern sind nur drei Malware-Gruppen verantwortlich (17.02.11) - Experten von avast! Virenlabor gehen auf der RSA-Konferenz in ihrer Präsentation besonders darauf ein, wie das "Vertrauens-Phänomen" in Kombination mit den Neuerungen von Cyberkriminellen zum Wachstum der drei ausgeprägtesten Malware-Gruppen beiträgt.
Anzeige
"Die Gefahr liegt im Bekannten, in vertrauten Plätzen im Internet, die ein Teil unserer täglichen Routine sind, wie der Morgenkaffee" sagte Jiri Sejtko, avast! Senior Virenanalyst. "Anwender nehmen an, dass eine Webseite sicher ist, weil sie ihnen bekannt ist oder sie diese wiederkehrend einen langen Zeitraum besucht haben und besuchen." Indem Cyberkriminelle das "Vertrauen-Phänomen" und innovative Malware-Gruppen nutzen, fokussieren sie sich genau auf diese "sicheren" Zonen im Internet. Diese bewegen sich augenscheinlich fern von dem für gewöhnlich als verdächtig eingestufte Webseiten mit pornografischen Inhalten, Waren - oder illegalen Downloadseiten. Das avast! Virenlabor errechnete, dass für die Infektion von vier bis fünf Millionen Rechnern nur drei Malware-Gruppen verantwortlich sind. Übergehen ist die typische Reaktion, wenn ein Antivirus-Programm eine vertraute Seite blockiert oder einen Warnton mit dem Hinweis auf Malware erklingt. · "www.***.de" ist eine Fußball-Fanseite, die ich seit Jahren besuche. Ich glaube einfach nicht, dass diese von heute auf morgen nicht mehr vertrauenswürdig ist." · "Würdest Du bitte aufhören, dieses als ein Virus zu betrachten. Ich habe nicht viel Zeit und diese Unterbrechungen kosten mich diese Zeit." · "Ich bezweifele doch sehr, dass mir Google einen Trojaner senden würde…" "Das sind Kommentare von Anwendern, die uns gesendet wurden, als avast! einen der drei Malware-Gruppen auf dem betreffenden Rechner entdeckt hat. Genau auf diese Gruppen werden wir in unserer Präsentation eingehen", ergänzte Sejtko. "Uns erreichen oft Beschwerden über eine "positive Falschmeldung" und wenn anschließend der Antivirusschutz ausgeschaltet wird, um die gewünschten Bereiche zu erreichen, wünschen sich die Anwender, dass sie es nicht getan hätten." 1. Die Ill-Gruppe ("port 8080"-Infektion) · Lenkt Anwender auf Seiten um, die Malware zu verbreiten · Technisch entwickelt zwischen Script-Tags, Iframes und Verschleierungstaktik · Umfasst mehr als 3500 Domains, die Malware verbreiten und 200.000 infizierte Domains "Wir haben mehr als 3000 Webseiten identifiziert, die mit fünf oder mehr Varianten der Ill-Gruppe infiziert sind. Das bedeutet mit hoher Wahrscheinlichkeit, dass Menschen nicht wissen, dass ihre Identitätsdaten gestohlen wurden und ihre Webseiten dazu genutzt wurden, um die Infektion weiter zu verbreiten", sagte Sejtko. 2. Kroxxu · Ein sich selber produzierendes Botnet, das auf gefährdete Webseiten und Server basiert · Fortgeschrittene "Indirect Cross Infection" mit untereinander austauschbaren Komponenten · Verbreitet "Passwort-Diebe" "Wir haben 300 Verteiler-Domains identifiziert, die mit Kroxxu befallen sind. Die durchschnittliche Infektion bestand drei Monate. Diese Zahl ist ungewöhnlich hoch und zeigt, dass auch Administratoren sich anscheinend einer Infektion nicht bewusst sind", hebt Sejtko hervor. 3. JS:Prontexi · Wird eingesetzt, um Rogue-Antiviren-Programme zu verbreiten · Wird hauptsächlich durch Ad-Ons und Suchmaschinenergebnisse verbreitet · Betrifft viele der anerkannten Ad-Services · Über fünf Millionen Fake-Ads nachgewiesen Das sind drei technologisch sehr unterschiedliche, aber sehr effektive Ansätze, um Malware-Attacken durchzuführen. "Die Bösen geben den Takt an, indem sie neue Varianten mit dem Wissen der vorgegangenen Generation erschaffen", erklärt Sejtko. "Wenn man ein Warnsignal von seinem Antivirus-Programm erhält, sollte man es nicht ignorieren." Die Präsentation "Surfen auf bekannten Seiten ist
sicher - wahr oder falsch?" findet am 17. Februar auf der RSA-Conference
in San Francisco um |
||
|
