Hauptseite » Kampf gegen Spam » Viren kommen jetzt postlagernd

Viren kommen jetzt postlagernd

Massenhaft verbreitet sich derzeit eine neue Kategorie von Computerviren, die scheinbar mühelos die installierte Antivirensoftware von Unternehmen überwindet.
Dafür bedienen die Autoren solcher Viren sich eines einfachen Tricks, um die elektronischen Wächter zu narren. Wie bei herkömmlichen Viren auch, nutzen sie eine große Zahl infizierter PCs in sogenannten Bot-Netzen, um Hunderttausende oder gar Millionen von E-Mails zu verbreiten. Anders als bisher tragen diese Mails jedoch keinerlei schädlichen Code in sich und werden daher von den Virenscannern nicht erkannt. Das dicke Ende kommt erst, wenn der Empfänger auf einen in der E-Mail eingebetteten Link klickt. Der bringt ihn nämlich auf eine Internet-Seite, von der bei entsprechender Browser-Einstellung der bösartige Code automatisch heruntergeladen wird.

Mit dieser Vorgehensweise machen sich die Virenautoren eine verbreitete Schwachstelle zunutze: Während die meisten Unternehmen ihre E-Mail-Systeme auf irgendeine Weise gegen Viren schützen, ist dies beim Internetzugang über den Web-Browser meist nicht der Fall. Jüngste Zahlen aus Großbritannien zeigen zum Beispiel, dass lediglich etwa ein Drittel aller Unternehmen Maßnahmen gegen solche Web-basierten Gefahren getroffen haben. Doch selbst dort, wo dies der Fall ist, verspricht das neue Vorgehen der Virenschreiber Erfolg. Denn solange die vermeintlich harmlose E-Mail im Umlauf ist, sind die Virenautoren gegenüber den Software-Herstellern im Vorteil. Haben die Antiviren-Spezialisten Maßnahmen gegen den Virus entwickelt, so wird hinter dem in der E-Mail enthaltenen Link sofort eine neue Version abgelegt, gegen die konventionelle Anti-Virenprogramme machtlos sind.

Um das Anklicken des Links möglichst attraktiv zu machen, nutzen die Autoren zunehmend auch saisonale Veränderungen des Konsumverhaltens ihrer Opfer. So standen kurz vor Weihnachten finanzielle Angebote wie Darlehen oder Kreditkarten im Mittelpunkt, während im Januar Angebote zur Umsetzung guter Neujahrsvorsätze Hochkonjunktur hatten, etwa Diätpillen oder Medikamente zur Unterstützung der Raucherentwöhnung.

"Mit Antivirensoftware allein kann man den neuen Gefahren aus dem Internet nicht mehr begegnen", warnte Günter Fuhrmann, Geschäftsführer des Sicherheitsspezialisten BlackSpider, kürzlich auf einem Kongress der Fachzeitschrift Computerzeitung in München. Hier seien neue Ansätze erforderlich, bei denen nicht nur der Inhalt, sondern auch weitere Merkmale von E-Mails wie etwa deren Verbreitungswege und Häufigkeit analysiert würden. "Nur wenn die Abwehrmaßnahmen auch einen Bezug zwischen der scheinbar harmlosen E-Mail und dem per Webbrowser heruntergeladenen Virus herstellen können, können sie solche Angriffe überhaupt erkennen", so Fuhrmann. Eine solche Lösung, die zwischen den einzelnen Protokollen und Angriffen korreliert, stellt BlackSpider auf der CeBIT in Hannover vor (Halle 7, Stand A03).

BlackSpider Technologies ist ein führender Anbieter von On-Demand Security Services für Email und Web. Die MailControl Email-Security-Services schützen zuverlässig gegen Spam, durch Email verbreitete Viren und anstößige oder jugendgefährdende Inhalte und verschlüsseln die Email-Kommunikation von Unternehmen. Die Emails werden bereits auf Internet-Ebene gefiltert, so dass unerwünschte Emails geblockt werden, bevor sie das Unternehmensnetzwerk erreichen. Dadurch werden, verglichen mit anderen produktbasierten Lösungen, die Total Cost of Ownership für vollen Email-Schutz deutlich gesenkt.

HDS | 04.03.06 11:50 | Permalink

TrackBack