Die Zahl der Würmer, die sich über Instant Messaging-Netze verbreiten steigt – doch nach Aussage eines Experten der Kaspersky Labs wird es noch dauern, bis die Administratoren ihre Firmennetze dagegen absichern.
Alexander Gostev, Viren-Spezialist beim Security-Unternehmen Kaspersky Labs, hat allein in diesem Jahr bisher 40 IM-Würmer gezählt. Die Mehrzahl zielte dabei auf den weit verbreiteten MSN Messenger ab. Viele dieser Würmer seien in Visual Basic geschrieben worden und basierten auf dem selben Code – für Gostev ein sicheres Zeichen, dass hier die „Script Kiddies“ am Werk waren.
„Visual Basic ist eine der einfachsten Programmiersprachen, aber sie eignet sich nicht für ernsthafte Projekte. Die Quelltexte einiger früher Würmer wurde auf Webseiten veröffentlicht und die neuen Würmer basieren eindeutig darauf.“ Laut Gostev befinden sich die IM-Würmer jetzt in einer ähnlichen Entwicklungsphase wie die Peer to Peer-Schädlinge vor drei Jahren.
Demnach sei kurzfristig eine massive Steigerung der Angriffe auf IM-Software zu erwarten: „Zwischen 2002 und 2004 waren die meisten P2P-Würmer auch in Visual Basic geschrieben und griffen den damals populärsten Client Kazaa an. Da diese Würmer sehr einfach zu erstellen waren und sich rapide verbreiteten, tauchten einige hundert Virenstämme mit zahlreichen Untervarianten auf. Der Höhepunkt war 2003, als jede Woche mehr als zehn neue Versionen entdeckt wurden.
2004 sei die Verbreitung aber wieder zurückgegangen. So dürfte es sich auch mit IM-Würmern verhalten, meint der Experte: „Die Evolution der P2P-Würmer hat sich 2004 dramatisch verlangsamt, und heute stellen sie einen unbedeutenden Prozentsatz der schädlichen Programme dar. Es erscheint wahrscheinlich, dass IM-Würmer dem selben Zyklus folgen.“
Laut Gostev war diese Entwicklung darauf zurückzuführen, dass die Adminstratoren großer Netze die Nutzung von P2P-Software in ihren Unternehmen eingeschränkt oder gleich verboten hatten. Das soll nun auch mit IM-Software passieren: „Eine Option wäre es, IM-Programme zu verbieten, bis sich deren Sicherheit verbessert hat“, meinte Gostev.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…