Security 2007 – McAfees Avert Labs benennen die Top 10 zukünftiger IT-Bedrohungen

Mehr Attacken auf mobile Endgeräte

McAfee geht weiterhin davon aus, dass mobile Bedrohungen zahlenmäßig stark zunehmen werden, da die Plattformen in diesem Bereich immer konvergenter werden. Der Einsatz der Smartphone-Technologie hat eine wesentliche Rolle dabei gespielt, die Bedrohungen von stationären PC-Systemen auf tragbare, mobile Geräte zu verlagern. Aufgrund der verbesserten Konnektivität durch Bluetooth, SMS, Instant Messaging, E-Mail, Wifi, USB, Audio, Video und Web ergeben sich auch mehr Möglichkeiten für geräteübergreifende Attacken.
Im Jahr 2006 haben die Autoren mobiler Malware versucht, von PCs auf Telefone und umgekehrt neue Übertragungswege für Malware zu schaffen. Von PCs auf das Telefon geschah dies durch MSIL/Xrove.A. Dabei handelte es sich um eine .NET-Malware, die SmartphonesSmartphones über ActiveSync infizierte. Infektionswege in der umgekehrten Richtung sind zurzeit noch relativ primitiv. Dies geschieht beispielsweise über Speicherkarten, die sowohl in PCs wie mobiler Hardware zum Einsatz kommen. McAfee geht aber davon aus, dass es auch in diesem Bereich im nächsten Jahr zu unerwünscht großen Fortschritten kommen wird.
SMiShing basiert auf E-Mail-Phishing-Technologien, überträgt diesen bekannten Mechanismus aber auf das SMS-Medium. Aus PhishingPhishing wird SMiShing. Auch diese Angriffsmethode wird an Bedeutung gewinnen. Im August 2006 entdeckten die McAfee Avert Labs das erste Beispiel. VBS/Eliles verschickte als Mass-Mailing-Wurm SMS-Nachrichten auch an mobile Telefone. Bis Ende September 2006 traten bereits vier Varianten dieses Wurms auf.
Darüber hinaus wird im kommenden Jahr auch die Bedrohung durch profitorientierte mobile Malware zunehmen. Der größte Teil der Malware, den die Avert Labs in diesem Zusammenhang detektieren konnten, bestand aus relativ einfachen Trojanern. Der J2ME/Redbrowser-Trojaner hat diese Situation verändert. Dieser Trojaner gibt vor, mit Hilfe von SMS-Nachrichten auf WAP-Websites (Wireless Access Protocol) zuzugreifen. In Wirklichkeit sendet er stattdessen SMS-Mitteilungen an kostenpflichtige Dienste. Die Handy-Rechnung steigt. Wesber, ein zweiter jüngst entdeckter J2ME-Trojaner, sendet ebenfalls SMS-Nachrichten an eine kostenpflichtige Nummer.
Zum Ende dieses Jahres existiert in der mobilen Welt bereits eine Vielzahl unterschiedlicher Spyware-Angebote. Die meisten davon überwachen Telefonnummern und SMS-Call-Logs, manche stehlen auch SMS-Nachrichten, indem sie Kopien davon an ein anderes Telefon weiterleiten. Die Spyware-Lösung SymbOS/Flexispy.B kann bereits heute das Mikrofon im Handy seines Opfers aktivieren und es damit einem Angreifer ermöglichen, die Person zu belauschen. Andere Spyware-Produkte nutzen zu diesem Zweck die Kamera des mobilen Geräts. McAfee geht davon aus, dass die Zahl der kommerziellen Spyware-Angebote, die mobile Geräte zum Ziel haben, im nächsten Jahr ansteigen wird. Alles zu Phishing auf CIO.de Alles zu Smartphones auf CIO.de