Spams – bis dato eine ärgerliche aber auch mehr oder minder harmlose Begleiterscheinung des Internets, entwickelt sich nun zu einer ernsthaften Bedrohung, die für Opfer solcher Angriffe verheerende Folgen haben könnte. Die Methoden der Spammer sind aufgrund ihrer Effizienz ins Interessensspektrum von Phishern gerückt. Was für Internet Betrüger eine erfolgreiche Kooperation ist, stellt für ihre Opfer ein doppeltes Gefahrenpotenzial dar: Spams verursachen zeitliche Verluste bei der Bearbeitung von E-Mails – was im Fall eines privaten Anwenders weniger drastische Folgen als für Mitarbeiter eines Unternehmens, die Produktivitätseinbussen bei der Überprüfung der eingehenden Post erdulden müssen, hat. Hinzu kommen finanzielle Verluste und rechtliche Konsequenzen als Auswirkungen der Phishing-Methode.
Phisher nutzen durch den Massenversand von Mails den Multiplikationseffekt ihrer Malware. Zahlreiche Junk Mails, als Nachrichten von seriösen Absendern getarnt, erreichen auf diese Weise Postfächer von potentiellen Opfern. Die betroffenen User werden darin entweder direkt nach ihren Zugangsdaten für Online Bankunternehmen gefragt oder mit getürkten Webseiten verbunden. „Allem Anschein nach erweitern Phisher ihr eigenes Fachwissen mit dem Know-How der Spammer, um ihre Erfolgschancen mit einem einzigen Angriff zu vervielfachen“, so Luis Corrons, Direktor der PandaLabs.
Der Spam-Phishing-Angriff kann durch die Umrüstung eines Rechners zum Zombie eine weitere Gefahr bergen. Ein Zombie entsteht, wenn der Malware-Programmierer mit Hilfe von Bots die Kontrolle über den infizierten Rechner übernimmt, um beispielsweise Spams zu versenden. Entgeht man also einer Phishing-Attacke, weil man schlicht und einfach keinen Online Bank-Service nutzt, besteht immer noch die Möglichkeit als Mittel zum Zweck benutzt zu werden. Besonders fatal dabei: Jede strafrechtliche Ermittlung führt direkt zum Eigentümer des Zombie-Rechners, der die Konsequenzen tragen muss. Die Identität des wahren Angreifers bleibt im Verborgenen.
Gegen solche Angriffe helfen nur ein regelmäßiges Überprüfen des Systems und der Einsatz von proaktiven Technologien als Ergänzung von herkömmlichen Antiviren-Lösungen, die in ihrer Analyse abhängig von Signaturdateien sind. Das Intrusion Prevention System „TruPrevent“ von Panda Software erkennt unbekannte Malware anhand einer Verhaltensanalyse ohne vorherige Aktualisierung. „In Anbetracht der ansteigenden Verbreitung und Verfeinerung von kombinierten Spam-Phishing-Attacken verstärken wir bei Panda Software unsere Produkte, um sie effektiv gegen neu erscheinende Bedrohungen einsetzen zu können. In der neusten Version der „Panda Platinum 2006 Internet Security“ haben wir aus diesem Grund eine erweiterte Anti-Spam Engine eingebaut, die über zehn Prozent mehr Spam Mails erkennt als die vorherige Version“, erklärt Corrons. Auch in den PandaLabs wird für diesen konkreten, kombinierten Spam-Phishing Fall aufgerüstet: Auf Spams spezialisiertes Personal ist für das Untersuchen von neuen Exemplaren von Spyware und Phishing verantwortlich.
Phisher nutzen durch den Massenversand von Mails den Multiplikationseffekt ihrer Malware. Zahlreiche Junk Mails, als Nachrichten von seriösen Absendern getarnt, erreichen auf diese Weise Postfächer von potentiellen Opfern. Die betroffenen User werden darin entweder direkt nach ihren Zugangsdaten für Online Bankunternehmen gefragt oder mit getürkten Webseiten verbunden. „Allem Anschein nach erweitern Phisher ihr eigenes Fachwissen mit dem Know-How der Spammer, um ihre Erfolgschancen mit einem einzigen Angriff zu vervielfachen“, so Luis Corrons, Direktor der PandaLabs.
Der Spam-Phishing-Angriff kann durch die Umrüstung eines Rechners zum Zombie eine weitere Gefahr bergen. Ein Zombie entsteht, wenn der Malware-Programmierer mit Hilfe von Bots die Kontrolle über den infizierten Rechner übernimmt, um beispielsweise Spams zu versenden. Entgeht man also einer Phishing-Attacke, weil man schlicht und einfach keinen Online Bank-Service nutzt, besteht immer noch die Möglichkeit als Mittel zum Zweck benutzt zu werden. Besonders fatal dabei: Jede strafrechtliche Ermittlung führt direkt zum Eigentümer des Zombie-Rechners, der die Konsequenzen tragen muss. Die Identität des wahren Angreifers bleibt im Verborgenen.
Gegen solche Angriffe helfen nur ein regelmäßiges Überprüfen des Systems und der Einsatz von proaktiven Technologien als Ergänzung von herkömmlichen Antiviren-Lösungen, die in ihrer Analyse abhängig von Signaturdateien sind. Das Intrusion Prevention System „TruPrevent“ von Panda Software erkennt unbekannte Malware anhand einer Verhaltensanalyse ohne vorherige Aktualisierung. „In Anbetracht der ansteigenden Verbreitung und Verfeinerung von kombinierten Spam-Phishing-Attacken verstärken wir bei Panda Software unsere Produkte, um sie effektiv gegen neu erscheinende Bedrohungen einsetzen zu können. In der neusten Version der „Panda Platinum 2006 Internet Security“ haben wir aus diesem Grund eine erweiterte Anti-Spam Engine eingebaut, die über zehn Prozent mehr Spam Mails erkennt als die vorherige Version“, erklärt Corrons. Auch in den PandaLabs wird für diesen konkreten, kombinierten Spam-Phishing Fall aufgerüstet: Auf Spams spezialisiertes Personal ist für das Untersuchen von neuen Exemplaren von Spyware und Phishing verantwortlich.
