Malware-Autoren kombinieren Angriffsmethoden

Big DataData & StorageNetzwerkePolitikRechtSicherheitSicherheitsmanagementVirus

Die Cyber-Kriminellen lernen dazu: MessageLabs entdeckt draußen im Netz mehr und mehr kombinierte Attacken.

Die Datendiebe setzen heute multiple Malware-Botnetze mit einer gemischten Angriffstaktik ein, um so die herkömmliche Sicherheitssoftware auszutricksen, berichtet der monatliche Security-Report von Symantec. Insbesondere die Angriffe von Zeus, BredoLab und SpyEye wiesen gemeinsame Charakteristiken und singuläre Ausgangspunkte auf, trotz unterschiedlicher Malware-Sorten.

»Allein in den ersten Februarwochen identifizierten wir wenigstens vier unterschiedliche polymorphe Engines, die von den Hackern genutzt wurden, um die Code-Struktur der Malware von Zeus, Bredolab und SpyEye zu verändern und so neue Varianten zu erzeugen,« erzählt MessageLabs-Analyst Paul Wood. Das sei technisch schon recht anspruchsvoll und stelle beim gemessenen Volumen und dem Variantenreichtum eine ganz neue Qualität im Angriffsverhalten der Kriminellen dar.

Ein weiterer Trend, den die Sicherheitsexperten jüngst feststellten, sind die verstärkt auftretenden Angriffe via PDF-Datei. Hier gebe es eine 13-prozentige Zunahme und könnte dazu führen, dass schon zur Mitte des Jahres die gezielten Malware-Angriffe durch PDF-Dokumente zur größten Gefahr für den normalen Anwender werde.