Symantec warnt vor Apps mit Trojanern

Die Tablet-Attacken kommen

15.04.2011
Von Nicolas Zeitler
Die kriminelle Internet-Aktivität nimmt laut Symantec weiter zu. Ausschläge nach oben wie unten sind sichtbar, ebenso die grundsätzliche Tendenz: steigend.
Die kriminelle Internet-Aktivität nimmt laut Symantec weiter zu. Ausschläge nach oben wie unten sind sichtbar, ebenso die grundsätzliche Tendenz: steigend.
Foto: Symantec

Als spezielle Gefahr in sozialen Netzwerken hat Symantec verkürzte Links ermittelt. Ein Angreifer schreibt den Link an die Pinnwand im Profil eines Opfers, gleichzeitig erscheint er dadurch auch bei dessen Kontakten. Symantec wertete eine Dreimonats-Periode des Jahres 2010 aus und fand, dass fast zwei Drittel der auf diese Weise verbreiteten bösartigen Links verkürzte Links waren. Obwohl diese Links verbergen, wohin sie führen, ist das Misstrauen ihnen gegenüber gering: 73 Prozent der Kurz-Links wurden mindestens elf Mal angeklickt.

Rootkit Tidserv befällt Windows-Rechner

Auf einer für einzelne Anwender weniger sichtbaren Ebene liegen die Schauplätze zweier weiterer Angriffswellen, die der Sicherheitsanbieter 2010 beobachtet hat. Zum einen seien sogenannte Zero-day-Schwachstellen in Verbindung mit Rootkits ein Sicherheitsrisiko. Bei dieser Art von Angriffen nutzen Kriminelle Sicherheitslücken in Programmen wie zum Beispiel Internet-Browsern aus, wenn diese noch nicht öffentlich und auch dem Hersteller der Software noch nicht bekannt sind. Rootkits helfen den Angreifern, dass ihr Tun unentdeckt bleibt. Sie sind Werkzeuge, die das Treiben eines Schadprogramms vor dem PC-Nutzer verbergen und auch verhindern, dass im Betriebssystem Unregelmäßigkeiten auffallen.

Eines der derzeit am häufigsten verwendeten Rootkits ist demnach Tidserv. Es verändert die Master Boot Record auf Windows-Rechnern und bemächtigt sich ihrer, bevor das Betriebssystem geladen wird. Eine Reihe Infektionen mit diesem Schädling wurden im Februar 2010 zufällig entdeckt, als MicrosoftMicrosoft ein Sicherheits-Patch für Windows herausgab. Alles zu Microsoft auf CIO.de

Handel mit Verbrecher-Werkzeug

Als vierten Gefahrenherd beschreibt der Symantec-Bericht den HandelHandel mit Angreifer-Sets. Im Untergrund würden solche Sets verkauft, mit denen der gewöhnliche Cyber-Kriminelle sein Gefahrenpotenzial erhöhen könne. Vorher nur wenigen bekannte Zero-Day-Schwachstellen würden so weithin bekannt. Wer als Internetkrimineller aktiv sein, für den sei es kein Problem, an solche Werkzeuge zu kommen. Sie waren laut Symantec mit für die mehr als 286 Millionen neuen Schadcode-Varianten, die 2010 entdeckt wurden. Top-Firmen der Branche Handel

Der Handel mit Angriffs-Sets mache deutlich, dass Internet-Kriminalität ein Geschäft sei: Verbrecher investierten Geld, erwarteten dafür aber auch einen Ertrag. Diese Logik erkläre auch, warum der fünfte Schwerpunkt der Online-Kriminalität 2010 noch nicht so recht in Gang gekommen sei: Angriffe auf mobile Geräte.

Zur Startseite