Security 2007 – McAfees Avert Labs benennen die Top 10 zukünftiger IT-Bedrohungen

Der Threat Forecast der McAfee Avert Labs für 2007
Die Bedeutung der Phishing-Webseiten nimmt zu

Im Jahr 2007 werden verstärkt Angriffe unternommen werden, die versuchen, durch die Anzeige einer gefälschten Login-Seite (zum Beispiel von populären Online-Diensten wie E-Bay) an Benutzer-IDs und Passwörter zu kommen. Außerdem haben die Phishing-Angriffe, die nach dem Hurrikan Katrina aufgetaucht sind, gezeigt, dass Kriminelle in Zukunft zunehmend versuchen werden, Profit aus der Hilfsbereitschaft von Menschen für Katastrophenopfer und andere Bedürftige zu schlagen. Im Gegensatz dazu wird die Zahl der Angriffe auf ISPs voraussichtlich zurückgehen, während die Attacken auf Einrichtungen im Finanzsektor auf einem stabilen Niveau bleiben.

Vor allem Image-Spam nimmt zu

Im November 2006 machte Image-Spam etwa 40 Prozent des gesamten Spam-Volumens aus. Ein Jahr zuvor lag dieser Wert noch bei etwa zehn Prozent. Die Zahl der Image-Spam-Aussendungen hat in den letzten paar Monaten gewaltig zugenommen, und verschiedene Spam-Arten werden jetzt in Bildform statt als Text verschickt. So werden vor allem zweifelhafte Angebote für Aktienanoptionen, pharmazeutische Produkte und akademische Grade verbreitet. Image-Spam verbraucht typischerweise etwa das dreifache Datenvolumen von textbasiertem Spam. Die Bandbreite, die Spam-Nachrichten verbrauchen, nimmt deutlich zu.

Die Popularität von Videos im Netz als attraktives Hacker-Ziel

Die zunehmende Nutzung von Videos auf Social-Networking-Sites wie MySpace, YouTube und VideoCodeZone wird immer mehr Malware-Autoren auf den Plan rufen. Sie werden versuchen, diese großen Anwendergemeinschaften auf einfache Art und Weise für ihre Zwecke zu missbrauchen. Die meisten Anwender öffnen Mediendateien - anders als E-Mail-Anhänge - ohne jedes Zögern. Darüber hinaus lässt sich das Video-Format einfach nutzen, was dazu führt, dass Funktionen wie Padding, Pop-Up-Werbung und URL-Umleitungen zu idealen Werkzeugen für Malware-Programmierer werden. Gemeinsam sorgen beide Methoden mit hoher Wahrscheinlichkeit dafür, dass Schadcode in Verbindung mit solchen Inhalten äußerst effektiv sein wird.
Der von den McAfee Avert Labs Anfang November 2006 entdeckte W32/Realor-Wurm ist ein aktuelles Beispiel für Media-Malware. Der Wurm konnte ohne jegliche Mithilfe des Opfers schädliche Websites aufrufen. Dadurch waren die Anwender Bots oder Passwort-Stealern ausgesetzt. Andere Media-Malware, wie etwa Exploit-WinAmpPLS, konnte Spyware mit verhältnismäßig wenig Interaktion im Hintergrund installieren. Die Zahl der Video-Sharing-Netzwerke im Web nimmt ständig zu. Die Möglichkeit, eine große Zahl von Anwender auf einmal angreifen zu können, wird Malware-Autoren auf der Suche nach Profit dazu motivieren, diesen Verbreitungsweg weiter auszubauen.