Die Zahl der Würmer, die sich über Instant Messaging-Netze verbreiten steigt – doch nach Aussage eines Experten der Kaspersky Labs wird es noch dauern, bis die Administratoren ihre Firmennetze dagegen absichern.
Alexander Gostev, Viren-Spezialist beim Security-Unternehmen Kaspersky Labs, hat allein in diesem Jahr bisher 40 IM-Würmer gezählt. Die Mehrzahl zielte dabei auf den weit verbreiteten MSN Messenger ab. Viele dieser Würmer seien in Visual Basic geschrieben worden und basierten auf dem selben Code – für Gostev ein sicheres Zeichen, dass hier die „Script Kiddies“ am Werk waren.
„Visual Basic ist eine der einfachsten Programmiersprachen, aber sie eignet sich nicht für ernsthafte Projekte. Die Quelltexte einiger früher Würmer wurde auf Webseiten veröffentlicht und die neuen Würmer basieren eindeutig darauf.“ Laut Gostev befinden sich die IM-Würmer jetzt in einer ähnlichen Entwicklungsphase wie die Peer to Peer-Schädlinge vor drei Jahren.
Demnach sei kurzfristig eine massive Steigerung der Angriffe auf IM-Software zu erwarten: „Zwischen 2002 und 2004 waren die meisten P2P-Würmer auch in Visual Basic geschrieben und griffen den damals populärsten Client Kazaa an. Da diese Würmer sehr einfach zu erstellen waren und sich rapide verbreiteten, tauchten einige hundert Virenstämme mit zahlreichen Untervarianten auf. Der Höhepunkt war 2003, als jede Woche mehr als zehn neue Versionen entdeckt wurden.
2004 sei die Verbreitung aber wieder zurückgegangen. So dürfte es sich auch mit IM-Würmern verhalten, meint der Experte: „Die Evolution der P2P-Würmer hat sich 2004 dramatisch verlangsamt, und heute stellen sie einen unbedeutenden Prozentsatz der schädlichen Programme dar. Es erscheint wahrscheinlich, dass IM-Würmer dem selben Zyklus folgen.“
Laut Gostev war diese Entwicklung darauf zurückzuführen, dass die Adminstratoren großer Netze die Nutzung von P2P-Software in ihren Unternehmen eingeschränkt oder gleich verboten hatten. Das soll nun auch mit IM-Software passieren: „Eine Option wäre es, IM-Programme zu verbieten, bis sich deren Sicherheit verbessert hat“, meinte Gostev.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.