Bot-Programme beinhalten in den meisten Fällen Backdoor-Komponenten, durch die unautorisierte Remote-Anwender die Kontrolle über infizierte Systeme erlangen können. Zudem lassen sich auf diesem Weg Systeme ohne Wissen des Anwenders für Distributed Denial of Service (DDoS) Attacken missbrauchen. Die Entwicklung bei Bot.Programmen legt den Verdacht nahe, dass von Virenprogrammierern heute verstärkt finanzielle Motive verfolgt werden. Mittels der Backdoor-Funktionen können Angreifer sensible Informationen vom infizierten System entwenden und später verkaufen. Einige Virenprogrammierer bieten ihre Malicious Codes bereits gegen Geld in Hacker-Foren und anderen Online-Treffpunkten an. Auch infizierte Systeme und Zombie-Netzwerke könnten so gewinnbringend "vermietet" werden.
Virenprogrammierer reagieren immer schneller auf Schwachstellen
Am 12. Oktober veröffentlichte Microsoft Informationen zu verschiedenen Schwachstellen, die es einem Angreifer unter Umständen erlauben, Shell Code auf fremden Systemen auszuführen. Bereits am 22. Oktober wurde HKTL_MS04-032 entdeckt. Diese Malware greift gezielt MS04-032 an, eine der oben erwähnten Schwachstellen. Bei HKTL_MS04-032 handelt es sich um ein Konsolen-basiertes Hacking-Werkzeug, dass modifizierte EMF-Bilddateien erzeugt. Der Angriff auf die Schwachstelle wird ausgelöst, sobald ein Anwender die Bilddatei aufruft oder im Vorschaufenster anzeigen lässt.
PE_ZAFI.B ist auch fünf Monate nach Veröffentlichung eine Bedrohung
Im Juni diesen Jahres wurde der destruktive File Infector PE_ZAFI.B entdeckt. Der Malicious Code belegte sofort den Spitzenplatz auf der WTC Top Ten der häufigsten Viren. Seitdem hat die Anzahl der Infektionen signifikant abgenommen, trotzdem ist es bemerkenswert, dass sich PE_ZAFI.B so lange in den Top Ten halten konnte. Der Erfolg des destruktiven File Infectors beruht, wie auch bei BAGLE und NETSKY, zum großen Teil auf effektivem Social Engineering.
NETSKY übernimmt Spitzenplatz von SASSER
Nachdem der SASSER-Wurm drei Monate lang die Malware Top Ten angeführt hat, scheinen die Angriffe nun abzunehmen. Die letzte SASSER-Variante, die in den vergangenen Monaten immer wieder auf der Liste zu finden war, spielt für die Top Ten des Monats Oktober keine Rolle mehr. Stattdessen übernimmt nun wieder eine NETSKY-Variante die Führungsposition: WORM_NETSKY.P konnte seine Infektionsrate gegenüber dem Vormonat um 30 Prozent steigern und hat nun weltweit dreimal mehr Systeme befallen als WORM_SASSER.B. Neben WORM_NETSKY.P tauchen auf der Liste zudem vier weitere NETSKY-Varianten auf, die insgesamt fast die Hälfe (45 Prozent) aller Infektionen durch Top Ten Viren verursacht haben. NETSKY-Würmer setzen bei der Weiterverbreitung in erster Linie auf Social Engineering, Anwendungsschulungen für die IT-Sicherheit sind daher sehr wichtig.
Einen ausführlichen Virenreport für den Monat Oktober erhalten Sie im Internet unter http://de.trendmicro-europe.com/...