Tous Actualités
Suivre
Abonner BlackSpider Technologies

BlackSpider Technologies

Viren kommen jetzt postlagernd: BlackSpider warnt vor neuen Gefahren aus dem Internet

München (ots)

Massenhaft verbreitet sich derzeit eine neue
Kategorie von Computerviren, die scheinbar mühelos die installierte
Antivirensoftware von Unternehmen überwindet. Dafür bedienen die
Autoren solcher Viren sich eines einfachen Tricks, um die
elektronischen Wächter zu narren. Wie bei herkömmlichen Viren auch,
nutzen sie eine große Zahl infizierter PCs in sogenannten Bot-Netzen,
um Hunderttausende oder gar Millionen von E-Mails zu verbreiten.
Anders als bisher tragen diese Mails jedoch keinerlei schädlichen
Code in sich und werden daher von den Virenscannern nicht erkannt.
Das dicke Ende kommt erst, wenn der Empfänger auf einen in der E-Mail
eingebetteten Link klickt. Der bringt ihn nämlich auf eine
Internet-Seite, von der bei entsprechender Browser-Einstellung der
bösartige Code  automatisch heruntergeladen wird.
Mit dieser Vorgehensweise machen sich die Virenautoren eine
verbreitete Schwachstelle zunutze: Während die meisten Unternehmen
ihre E-Mail-Systeme auf irgendeine Weise gegen Viren schützen, ist
dies beim Internetzugang über den Web-Browser meist nicht der Fall.
Jüngste Zahlen aus Großbritannien zeigen zum Beispiel, dass lediglich
etwa ein Drittel aller Unternehmen Maßnahmen gegen solche
Web-basierten Gefahren getroffen haben. Doch selbst dort, wo dies der
Fall ist, verspricht das neue Vorgehen der Virenschreiber Erfolg.
Denn solange die vermeintlich harmlose E-Mail im Umlauf ist, sind die
Virenautoren gegenüber den Software-Herstellern im Vorteil. Haben die
Antiviren-Spezialisten Maßnahmen gegen den Virus entwickelt, so wird
hinter dem in der E-Mail enthaltenen Link sofort eine neue Version
abgelegt, gegen die konventionelle Anti-Virenprogramme machtlos sind.
Um das Anklicken des Links möglichst attraktiv zu machen, nutzen
die Autoren zunehmend auch saisonale Veränderungen des
Konsumverhaltens ihrer Opfer. So standen kurz vor Weihnachten
finanzielle Angebote wie Darlehen oder Kreditkarten im Mittelpunkt,
während im Januar Angebote zur Umsetzung guter Neujahrsvorsätze
Hochkonjunktur hatten, etwa Diätpillen oder Medikamente zur
Unterstützung der Raucherentwöhnung.
"Mit Antivirensoftware allein kann man den neuen Gefahren aus dem
Internet nicht mehr begegnen", warnte Günter Fuhrmann,
Geschäftsführer des Sicherheitsspezialisten BlackSpider, kürzlich auf
einem Kongress der Fachzeitschrift Computerzeitung in München. Hier
seien neue Ansätze erforderlich, bei denen nicht nur der Inhalt,
sondern auch weitere Merkmale von E-Mails wie etwa deren
Verbreitungswege und Häufigkeit analysiert würden. "Nur wenn die
Abwehrmaßnahmen auch einen Bezug zwischen der scheinbar harmlosen
E-Mail und dem per Webbrowser heruntergeladenen Virus herstellen
können, können sie solche Angriffe überhaupt erkennen", so Fuhrmann.
Eine solche Lösung, die zwischen den einzelnen Protokollen und
Angriffen korreliert, stellt BlackSpider auf der CeBIT in Hannover
vor. (Halle 7, Stand A03).
Gerne steht Günter Fuhrmann vor oder während der CeBIT für ein
Gespräch zur Verfügung. Terminvereinbarung bitte über Olaf Engelmann:
(089) 48 90 13 42.

Pressekontakt:

arcendo communications GmbH
Olaf Engelmann
Kellerstraße 14
81667 München

Tel: 089.489.013-42
Fax: 089.489.013-50
www.arcendo.com
oe@arcendo.com