Spam: Attacken auf Online-Netzwerke werden persönlich

Die bedeutenden Botnets wurden durch den Wegfall der Internet-Service-Provider Intercage und McColo vor kurzem zerschlagen. Die beiden in Kalifornien ansässigen Spam-Schleudern wurden von den Behörden geschlossen. Doch die Spezialisten von MessageLabs gehen davon aus, dass 2009 die Cyberkriminellen ersatzweise Hosting-Dienste in Ländern wie Russland, Brasilien oder China finden werden und damit in der Lage sind, so weiterzumachen wie bisher. Die Hacker werden aus der Erfahrung lernen, dass auch sie verwundbar sind. Dies wird eine Optimierung der Technologie, die hinter vielen dieser Botnets steckt, hervorrufen und damit einem neuen Vormarsch den Weg bereiten. Die technologisch anspruchsvollsten Botnets werden sich in Form der Hypervisor-Technologie hervortun. Dabei wird die Malware als eine Virtualisierungsebene direkt auf der Hardware und fängt zentrale Betriebsystemaufrufe ab. Dies bedeutet, dass das »reale« Betriebssystem von der Existenz der Malware nichts mitbekommt.

MessageLabs erwartet, dass im Zuge des Web 2.0 erstmals kontextuelle Malware auf den Plan tritt. Solche Schadprogramme können mehrere dynamische Datenströme vereinigen und so eine Anzahl für sich allein gestellt eigentlich harmloser Elemente zu einer gefährlichen Online-Anwendung kombinieren. Darüber hinaus ist damit zu rechnen, dass im Jahr 2009 auf ähnliche Weise auch Malware-as-a-Service den Kinderschuhen entwachsen wird. Betrüger erhalten so die Möglichkeit, über automatische Bestellsysteme im Web verzögerungsfrei exakt die Art von Schadprogramm zu beziehen, die sie aktuell benötigen. Und schließlich müssen Unternehmen und private Computerbesitzer auch damit rechnen, dass die Präsenz und Verfügbarkeit von Malware weiter steigt. Denn die Hacker-Szene wird sich neue und schnellere Verfahren zunutze machen, um ihre Schadprogramme laufend so zu modifizieren, dass diese selbst von modernen Virenfiltern nicht entdeckt werden.