Jahresrückblick 2006: Zunahme an Attacken auf sogenannte Social Networking Sites

Forschungslabor von Fortinet stellt interessante Entwicklungen fest

(18.01.07) - Fortinet beleuchtet das Jahr 2006 in Bezug auf neue Bedrohungsszenarien und aktuelle IT-Security Themen. Dabei weist das Unternehmen insbesondere auf die Zunahme an Attacken auf sogenannte Social Networking Sites wie beispielsweise mySpace oder diverse Messenger hin. Immer häufiger finden kriminell motivierte Cyber-Attacken statt, die nicht unbedingt auf technischer Fertigkeit beruhen. Insgesamt lässt sich auch in diesem Jahr eine Fortsetzung des Trends hin zu wirtschaftlich motivierten Angriffen feststellen.

Längst haben kriminelle Einflüsse die klassischen, technisch basierten Attacken abgelöst. Schon ab ca. 100 Dollar sind Malware Kits von der Stange zu erwerben. Gestohlene Online-Banking Konten werden genauso über das Internet an den Mann gebracht wie digitale Identitäten. Ferner sind auch Baukästen für Banken-Trojaner käuflich erwerbbar. Diese sind vor allem auf Keylogging-Versuche ausgerichtet. Banken haben daraufhin versucht, mit virtuellen Keyboards als Gegenmaßnahme zu arbeiten. Daraufhin wurden die Trojanischen Pferde so weiterentwickelt, dass sie in der Lage waren, Screenshots dieser virtuellen Keyboards einschließlich der Bewegung der Mäuse, zu erkennen. Somit wurde auch diese Schutzmaßnahme umgangen. Doch nicht nur mittels Keylogging wird versucht, Zugangsdaten zu klauen - vielmehr ist auch Phishing um über sechzig Prozent im Vergleich zum Vorjahr angestiegen. Dabei wurde insbesondere 2006 festgestellt, dass sich Phishing-Attacken vermehrt auf Web 2.0-Plattformen einstellen. Durch die Nutzung von Messenger oder interaktiven Plattformen hat ein Angreifer mehr Möglichkeiten zur Kontrolle, ob die Phishing-Mail auch wirklich gelesen wurde als beim Versand über E-Mails.

Erster Crossover Virus entdeckt

2005 wurden noch die ersten Instant Messenger- sowie die ersten Symbian MMS-Würmer entdeckt. 2006 wurde mit dem Schadcode "MSIL/Overcross.A" dann der erste Virus identifiziert, der in der Lage war, von einem Microsoft Windows Pocket PC System in ein Desktop Windos-System zu schlüpfen. Man spricht von einem sogenannten Crossover Virus.

Überraschung des Jahres: Neue Mutationen des Stration-Wurms

In der November-Ausgabe des Malware Reports beschreiben die AV-Experten von Fortinet neue und gefährliche Mutationen des Stration-Wurms. Die so genannte "Stration Gang", die hinter dem Stration-Wurm steckt, hat es sich nunmehr zum Ziel gesetzt, Geld zu stehlen. Nicht weniger als 70 neue Stration-Varianten wurden allein in diesem Monat vom Fortinet-Forschungslabor entdeckt. Über 44 Prozent der globalen Malware wird mittlerweile durch Stration-Varianten angeschleppt. Besonders gefährlich ist hierbei die automatische Replikation des Wurms.

"Unser Resumee für 2006 zeigt, dass die Bedrohungen immer komplexer werden", erklärt Florian Gutzwiller, Regional Director bei Fortinet. "Um dieser zunehmenden Komplexität Rechnung zu tragen und mit den Weiterentwicklung der Bedrohungen - insbesondere durch Attacken, die sich neuer Kommunikationsplattformen bedienen - Stand zu halten, sind Lösungen gefragt, die unterschiedliche Sicherheitsvorkehrungen auf einmal beinhalten." (Fortinet: ma)