Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Trend Micro mit Virenreport für 2008

Social-Engineering ist top

Trend Micro mit Virenreport für 2008

9. Juli 2008, 13:10 Uhr | Werner Veith

In ihrem Bericht über Viren und andere Malware für die erste Hälfte 2008 stellt Trend Micro fest, dass die Angriffe ausgeklügelter werden. Social-Engineering und Phishing sowie die Kombination von Malware erhöhen die Gefahr.

Trend Micro stellt in ihrem Bericht für 2008 fest, dass Adware und Spyware zurückgegangen sind. Gleichzeitig nehmen Social-Engineering und Phishing sowie die Kombination verschiedener Angriffsformen zu. Auch neue Techniken wie Fast-Flux kommen zum Einsatz. Den Rückgang von Spy- und Adware erklärt der Security-Hersteller so, dass diese gegen die aktuellen Security-Tools nicht mehr so gut bestehen können.


Trend-Micro-Virenreport für erstes Halbjahr 2008: Angriffe werden
raffinierter: Phishing-Website warnt vor Phishing

Web-2.0-Seiten wie für Social-Networking, VoIP oder kostenlose E-Mail-Services stehen vermehrt im Fokus der Angreifer. Für März hat Trend Micro über 400 Phishing-Kits beobachtet, die auf solche Websites zielen.

Als neue Methode nennt der Hersteller den Versuch, Anwender vor Phishing per Mail zu waren. Der Link in der elektronischen Post führt aber auf eine kriminelle Seite. Einen anderen Angriff im Februar bezeichnet der Trend Micro als »Vishing«, also Voice-Phishing. Die E-Mail führt die User auf die scheinbar richtigen Seiten. Nur die Telefonnummer zur Reaktivierung des Kontos ist falsch. Dort fragen die Betrüger dann die Kontodaten ab.

Die Angreifer würden so, Trend Micro, immer trickreicher bei der Kombination verschiedener Angriffstechniken wie Spy-Phishing. Dabei landeten Anwender über einen Link in einer E-Mail auf eine Website, über automatisch ein Trojaner auf den Rechner des Anwenders gelangt. Dieser Trojaner kann nun eine Spyware nachladen, die auf bestimmte Daten wie Kontonummern lauscht.

Mit Fast-Flux kombinieren die Angreifer Peer-to-Peer-Netzwerke, verteiltes Command-and-Control, Web-Lastenausgleich und Proxy-Redirects auf einem DNS-Server. Fast-Lux sorgt für die Umschaltung zwischen diesen. Dies hilft Phishing-Websites, länger unerkannt zu arbeiten.

Bedrohungen im mobilen Bereich spielen weiter eine geringe Rolle. Außerdem sind Webseiten mit großer Bekanntheit eher das Ziel von Angriffen.

Für die zweite Hälfte 2008 geht Trend Micro davon aus, dass Social-Engineering weiter ein wesentliches Werkzeug für Angriffe bleibt. Das Spam-Volumen wird weiter exponentiell steigen.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Panduit

Panduit

AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
nexspace data centers GmbH

nexspace data centers GmbH
elektrofachkraft.de

elektrofachkraft.de
Softing IT Networks GmbH

Softing IT Networks GmbH