Phishing-Welle schwappt nach Europa
Der Trend von Massenangriffen durch Netzwerkwürmer hat deutlich abgenommen. Das ist das Fazit der Sicherheitsexperten von F-Secure für das zweite Halbjahr 2005. Trotzdem sorgten zwei größere Ausbrüche für erhöhte Alarmbereitschaft: Im August nutzten die Würmer Zotob, Bozori und Ircbot eine Sicherheitslücke in Microsofts Plug-and-Play Service und befielen Systeme rund um den Globus; Sober.Y überflutete Millionen von Postfächern im November. Insgesamt ist die Anzahl der Viren von 110.000 auf besorgniserregende 150.000 gestiegen.
Im November sorgte die Entdeckung eines Rootkits auf Musik-CDs von Sony BMG für weltweite Schlagzeilen. Das Unternehmen selbst hatte es als Kopierschutz auf der Audio-CD platziert. Das Rootkit untersucht über Digital Rights Management-Software im Verborgenen das Kundenverhalten und wird bei Einlegen der CD in einen Windows-PC und Annahme der Lizenzvereinbarung durch den Benutzer gestartet. Was der Benutzer nicht weiß: Es gibt keine Möglichkeit zur Deinstallation des Rootkits. Ein infiziertes System öffnet Viren bzw. anderen bösartigen Programmen eine Hintertür und ermöglicht es ihnen, das Rootkit als Tarnung zu verwenden. Der seit März erhältliche F-Secure BlackLight-Scanner ist in der Lage ist, das Sony DRM-Rootkit und sonstige Malware zu erkennen, die sich damit tarnt.
Phishingwelle schwappt nach Europa
Die Zahl der Phishing-Angriffe stieg bis Ende des Jahres enorm. Die zunehmende Verbreitung ermöglicht jedoch den Behörden, den Tätern auf die Spur zu kommen. Die Folge: Größer angelegte Angriffe, etwa auf die Citibank, eBay und PayPal, wurden durch gezieltere Attacken auf kleinere Banken ersetzt. Außerdem scheinen die hinter den Phishing-Angriffen stehenden kriminellen Vereinigungen auf der Suche nach neuen Zielen von einem Sprachraum zum nächsten zu wandern, um viele weitere ahnungslose Anwender zu finden. Das erste Opfer waren die USA, gefolgt von Australien, und schließlich war Großbritannien an der Reihe. Für die Verbreitung in Deutschland wurden die Phishing-E-Mails ins Deutsche übersetzt und eine Serie von Angriffen vor allem auf die Deutsche Bank und die Postbank verübt. Als Konsequenz planen beide Banken nun die Einführung von Einmal-Kennwörtern zur Autorisierung der Onlinetransaktionen. Ähnlich kursierten zuvor in Dänemark bereits dänische Versionen der Phishing-Nachrichten. Im August dieses Jahres, gab es in Schweden einen groß angelegten Angriff gegen Nordea, die größte Bank in Skandinavien.
Terrorangriffe und Naturkatastrophen
In einem von Terrorangriffen und Naturkatastrophen geprägten Jahr lässt ein altbekannter, beklagenswerter Trend nicht lange auf sich warten: Die Malware-Community profitiert vom Elend anderer Menschen. Im Juli dieses Jahres, bereits kurz nach der Explosion in der Londoner U-Bahn, brachten Virenautoren einen ersten Trojaner als E-Mail-Anhang in Umlauf. Die angehängte ZIP-Datei enthielt eine Datei namens „London Terror Moovie.avi Checked By Norton Antivirus.exe“. Im September befand sich eine Spam-Nachricht mit Betreffzeilen wie „Katrina killed as many as 80 people“ im Umlauf. Sie sollte einen Nachrichtenartikel über den Zustand der Verwüstung enthalten, den der Hurrikan hinterlassen hatte; tatsächlich aber wurde der Leser auf die Website „nextermest.com“ geleitet, die aber lediglich als Platzhalter fungiert und nach dem Aufrufen aktualisiert wird; von der daraufhin gestarteten Seite wird die Malware Trojan-Downloader.JS.Small.bq heruntergeladen.
Handyviren knacken die Grenze von 100 Exemplaren
In der zweiten Jahreshälfte wurden immer mehr mobile Schädlinge bekannt und die Zahl stieg auf über 100. Die meisten zielen auf Symbian-Geräte ab. Die große Anzahl der Symbian-Viren verdeutlicht lediglich die Popularität von Symbian-Geräten, was sie zu einem beliebten Ziel für Virenautoren macht. Alle bislang bekannten Symbian-Trojaner und -Würmer geben im Vorfeld der Infektion mehrere Warnmeldungen aus. Trotzdem wäre es zu einfach, infizierten Benutzern schlichtweg Naivität oder Ignoranz vorzuwerfen. Der Grund, warum sich Handynutzer Infektionen mit Cabir und anderen Bluetooth-Würmern ein¬fangen, ist vermutlich komplizierter. Zunächst einmal erfordert ein Großteil der Symbian-Software, dass das Bluetooth-Gerät offen für Kommunikation sein muss, damit die Software ordnungsgemäß ausgeführt werden kann. Einige der Programme schalten die Bluetooth-Funktion entweder ohne Rückfrage an den Benutzer ein oder aber formulieren die Frage so, dass der Benutzer aller Wahrscheinlichkeit nach mit „Ja“ antwortet. Zusätzlich werden zahlreiche Social Networking-Anwendungen wie YOU-WHO und CrowdSurfer über Bluetooth ausgeführt. Diese Anwendungen verwenden Bluetooth für Social Networking-Aktivitäten und Spiele, wodurch die Hemmschwelle der Benutzer gesenkt wird, Verbindungen und Dateien von Unbekannten anzunehmen. Und schließlich verbreiten sich die meisten Cabir-Varianten auf sehr aggressive Weise. Sie versenden wiederholt Bluetooth-Verbindungsanforderungen, selbst wenn sie durch den Benutzer abgelehnt werden. Letzten Endes bestätigen die Benutzer häufig aus Resignation alle Fragen mit „Ja“, und das Schicksal nimmt seinen Lauf. Die generische Erkennung von F-Secure Mobile Anti-Virus ist in der Lage, 61 Symbian-Viren (74%) zu finden. Mit anderen Worten, das Programm erkennt und desinfiziert die Viren ohne Datenbank-Update.
Viren befallen MP3-Player und Spielekonsolen
Ende August wurde bekannt, dass ein kommerzieller MP3-Player bei der Auslieferung von einem Virus befallen war. Der Hersteller Creative gab an, versehentlich knapp 4000 MP3-Player mit einem Windows-Virus auf den Markt gebracht zu haben. Der Vorfall ereignete sich in Japan und betraf die Zen Neeons-Player mit einer Kapazität von 5 GB. In das Dateisystem der Player hatte sich eine mit Wullik.B (auch als Rays.A bekannt) infizierte Datei eingeschlichen. Der Wurm ist allerdings nicht von sich aus in der Lage, Rechner zu infizieren. Eine Infektion setzt voraus, dass der Benutzer die auf dem Player befindlichen Dateien durchsucht und bewusst auf die infizierte Datei klickt.
Im Oktober gab es einen Malware-Alarm bei Sony. Ein Firmware-Downgrade-Tool entpuppte sich als Trojaner, der die Funktionsfähigkeit der Sony Playstation Portable außer Kraft setzte. Der berüchtigte Patcher der Gruppe PSP Team entfernt wichtige Systemdateien aus dem Flash-Speicher und bewirkt, dass die Konsole nicht gestartet werden kann. Das Tool wurde vielfach als erster „PSP-Virus“ bezeichnet. Da ihm allerdings die Fähigkeit fehlt, sich zu replizieren, kann das Tool per Definition von F-Secure allenfalls als Trojaner bezeichnet werden. Dem ersten PSP-Trojaner im Oktober folgte bald die Meldung über den ersten Trojaner für die Handheld-Gaming-Konsole Nintendo DS. Der einfache Trojaner, der als „DSBrick“ bekannt ist, überschreibt kritische Speicher¬bereiche und verhindert so den Start der Konsole.
Hartes Jahr für Virenschreiber Im Kampf gegen Internetkriminalität verzeichnete die Polizei einige Erfolge. Im Juli wurden die Köpfe einer internationalen Erpresserbande, drei Männer Anfang 20, bei Angriffen in Russland verhaftet – sie hatten groß angelegte DDoS-Attacken auf Glücksspielseiten initiiert, um anschließend per E-Mail 50.000 Dollar zu erpressen. Der britischen Polizei gelang es, die Täter trotz der gewählten Verschleierungstaktik – das Geld wurde über die Karibik und Lettland nach Russland transferiert – zu stellen und zu verhaften. Auch viele andere Virenautoren gingen der Polizei ins Netz, darunter der Autor von VBS/Lasku in Finnland, der Verfasser des Schleusenprogramms Peep in Taiwan sowie der berüchtigte Autor von Sasser und Netsky, Sven Janschen, der für die Virenprogrammierung zu gemeinnütziger Arbeit und einer Bewährungsstrafe verurteilt wurde. Die Würmer hatten Schäden in Millionenhöhe angerichtet, bevor sie unter Kontrolle gebracht werden konnten.
Im November sorgte die Entdeckung eines Rootkits auf Musik-CDs von Sony BMG für weltweite Schlagzeilen. Das Unternehmen selbst hatte es als Kopierschutz auf der Audio-CD platziert. Das Rootkit untersucht über Digital Rights Management-Software im Verborgenen das Kundenverhalten und wird bei Einlegen der CD in einen Windows-PC und Annahme der Lizenzvereinbarung durch den Benutzer gestartet. Was der Benutzer nicht weiß: Es gibt keine Möglichkeit zur Deinstallation des Rootkits. Ein infiziertes System öffnet Viren bzw. anderen bösartigen Programmen eine Hintertür und ermöglicht es ihnen, das Rootkit als Tarnung zu verwenden. Der seit März erhältliche F-Secure BlackLight-Scanner ist in der Lage ist, das Sony DRM-Rootkit und sonstige Malware zu erkennen, die sich damit tarnt.
Phishingwelle schwappt nach Europa
Die Zahl der Phishing-Angriffe stieg bis Ende des Jahres enorm. Die zunehmende Verbreitung ermöglicht jedoch den Behörden, den Tätern auf die Spur zu kommen. Die Folge: Größer angelegte Angriffe, etwa auf die Citibank, eBay und PayPal, wurden durch gezieltere Attacken auf kleinere Banken ersetzt. Außerdem scheinen die hinter den Phishing-Angriffen stehenden kriminellen Vereinigungen auf der Suche nach neuen Zielen von einem Sprachraum zum nächsten zu wandern, um viele weitere ahnungslose Anwender zu finden. Das erste Opfer waren die USA, gefolgt von Australien, und schließlich war Großbritannien an der Reihe. Für die Verbreitung in Deutschland wurden die Phishing-E-Mails ins Deutsche übersetzt und eine Serie von Angriffen vor allem auf die Deutsche Bank und die Postbank verübt. Als Konsequenz planen beide Banken nun die Einführung von Einmal-Kennwörtern zur Autorisierung der Onlinetransaktionen. Ähnlich kursierten zuvor in Dänemark bereits dänische Versionen der Phishing-Nachrichten. Im August dieses Jahres, gab es in Schweden einen groß angelegten Angriff gegen Nordea, die größte Bank in Skandinavien.
Terrorangriffe und Naturkatastrophen
In einem von Terrorangriffen und Naturkatastrophen geprägten Jahr lässt ein altbekannter, beklagenswerter Trend nicht lange auf sich warten: Die Malware-Community profitiert vom Elend anderer Menschen. Im Juli dieses Jahres, bereits kurz nach der Explosion in der Londoner U-Bahn, brachten Virenautoren einen ersten Trojaner als E-Mail-Anhang in Umlauf. Die angehängte ZIP-Datei enthielt eine Datei namens „London Terror Moovie.avi Checked By Norton Antivirus.exe“. Im September befand sich eine Spam-Nachricht mit Betreffzeilen wie „Katrina killed as many as 80 people“ im Umlauf. Sie sollte einen Nachrichtenartikel über den Zustand der Verwüstung enthalten, den der Hurrikan hinterlassen hatte; tatsächlich aber wurde der Leser auf die Website „nextermest.com“ geleitet, die aber lediglich als Platzhalter fungiert und nach dem Aufrufen aktualisiert wird; von der daraufhin gestarteten Seite wird die Malware Trojan-Downloader.JS.Small.bq heruntergeladen.
Handyviren knacken die Grenze von 100 Exemplaren
In der zweiten Jahreshälfte wurden immer mehr mobile Schädlinge bekannt und die Zahl stieg auf über 100. Die meisten zielen auf Symbian-Geräte ab. Die große Anzahl der Symbian-Viren verdeutlicht lediglich die Popularität von Symbian-Geräten, was sie zu einem beliebten Ziel für Virenautoren macht. Alle bislang bekannten Symbian-Trojaner und -Würmer geben im Vorfeld der Infektion mehrere Warnmeldungen aus. Trotzdem wäre es zu einfach, infizierten Benutzern schlichtweg Naivität oder Ignoranz vorzuwerfen. Der Grund, warum sich Handynutzer Infektionen mit Cabir und anderen Bluetooth-Würmern ein¬fangen, ist vermutlich komplizierter. Zunächst einmal erfordert ein Großteil der Symbian-Software, dass das Bluetooth-Gerät offen für Kommunikation sein muss, damit die Software ordnungsgemäß ausgeführt werden kann. Einige der Programme schalten die Bluetooth-Funktion entweder ohne Rückfrage an den Benutzer ein oder aber formulieren die Frage so, dass der Benutzer aller Wahrscheinlichkeit nach mit „Ja“ antwortet. Zusätzlich werden zahlreiche Social Networking-Anwendungen wie YOU-WHO und CrowdSurfer über Bluetooth ausgeführt. Diese Anwendungen verwenden Bluetooth für Social Networking-Aktivitäten und Spiele, wodurch die Hemmschwelle der Benutzer gesenkt wird, Verbindungen und Dateien von Unbekannten anzunehmen. Und schließlich verbreiten sich die meisten Cabir-Varianten auf sehr aggressive Weise. Sie versenden wiederholt Bluetooth-Verbindungsanforderungen, selbst wenn sie durch den Benutzer abgelehnt werden. Letzten Endes bestätigen die Benutzer häufig aus Resignation alle Fragen mit „Ja“, und das Schicksal nimmt seinen Lauf. Die generische Erkennung von F-Secure Mobile Anti-Virus ist in der Lage, 61 Symbian-Viren (74%) zu finden. Mit anderen Worten, das Programm erkennt und desinfiziert die Viren ohne Datenbank-Update.
Viren befallen MP3-Player und Spielekonsolen
Ende August wurde bekannt, dass ein kommerzieller MP3-Player bei der Auslieferung von einem Virus befallen war. Der Hersteller Creative gab an, versehentlich knapp 4000 MP3-Player mit einem Windows-Virus auf den Markt gebracht zu haben. Der Vorfall ereignete sich in Japan und betraf die Zen Neeons-Player mit einer Kapazität von 5 GB. In das Dateisystem der Player hatte sich eine mit Wullik.B (auch als Rays.A bekannt) infizierte Datei eingeschlichen. Der Wurm ist allerdings nicht von sich aus in der Lage, Rechner zu infizieren. Eine Infektion setzt voraus, dass der Benutzer die auf dem Player befindlichen Dateien durchsucht und bewusst auf die infizierte Datei klickt.
Im Oktober gab es einen Malware-Alarm bei Sony. Ein Firmware-Downgrade-Tool entpuppte sich als Trojaner, der die Funktionsfähigkeit der Sony Playstation Portable außer Kraft setzte. Der berüchtigte Patcher der Gruppe PSP Team entfernt wichtige Systemdateien aus dem Flash-Speicher und bewirkt, dass die Konsole nicht gestartet werden kann. Das Tool wurde vielfach als erster „PSP-Virus“ bezeichnet. Da ihm allerdings die Fähigkeit fehlt, sich zu replizieren, kann das Tool per Definition von F-Secure allenfalls als Trojaner bezeichnet werden. Dem ersten PSP-Trojaner im Oktober folgte bald die Meldung über den ersten Trojaner für die Handheld-Gaming-Konsole Nintendo DS. Der einfache Trojaner, der als „DSBrick“ bekannt ist, überschreibt kritische Speicher¬bereiche und verhindert so den Start der Konsole.
Hartes Jahr für Virenschreiber Im Kampf gegen Internetkriminalität verzeichnete die Polizei einige Erfolge. Im Juli wurden die Köpfe einer internationalen Erpresserbande, drei Männer Anfang 20, bei Angriffen in Russland verhaftet – sie hatten groß angelegte DDoS-Attacken auf Glücksspielseiten initiiert, um anschließend per E-Mail 50.000 Dollar zu erpressen. Der britischen Polizei gelang es, die Täter trotz der gewählten Verschleierungstaktik – das Geld wurde über die Karibik und Lettland nach Russland transferiert – zu stellen und zu verhaften. Auch viele andere Virenautoren gingen der Polizei ins Netz, darunter der Autor von VBS/Lasku in Finnland, der Verfasser des Schleusenprogramms Peep in Taiwan sowie der berüchtigte Autor von Sasser und Netsky, Sven Janschen, der für die Virenprogrammierung zu gemeinnütziger Arbeit und einer Bewährungsstrafe verurteilt wurde. Die Würmer hatten Schäden in Millionenhöhe angerichtet, bevor sie unter Kontrolle gebracht werden konnten.