Pünktlich zum Jahresanfang veröffentlicht Secure Computing die "Sicherheitsprognosen 2007". Für das neue Jahr erwarten die Experten aus San José eine deutliche Zunahme an Zombie-Rechnern. Die wesentlichen "Infektionsträger" dafür werden Würmer sein, die gezielt Schwachstellen in Applikationen ausnutzen. Auch Spam wird deutlich zunehmen.
Botnets, welche die Zombie-Rechner verbinden, werden sich schwerer identifizieren und ausschalten lassen, als bisher. Der Hintergrund: Die Drahtzieher organisieren ihre kriminellen Netze deutlich dezentraler, das "Command & Control" wird vermehrt aus verschiedenen Richtungen kommen. Darüber hinaus werden sich die Zombies intelligenter tarnen.
Für 2007 rechnet Secure Computing mit Ziel gerichteten Attacken auf Unternehmen und Privatpersonen. Dem Gießkannenprinzip werden die Hacker zunehmend den Rücken kehren.
Spamwelle überschwemmt Posteingänge
Ende 2007 werden über 95 Prozent aller versendeten Nachrichten Junk Mails sein, meint der Security-Spezialist. Der Löwenanteil davon wird verschickt, um den Absender illegal zu bereichern. Als Beispiel sei der so genannte "Nigerian Spam" zu nennen, der Empfänger auffordert, die Auslandsüberweisung einer Millionensumme über sein Konto laufen zu lassen. Als Belohnung dürfte der Kontoinhaber einen gewissen Prozentsatz der Summe als Provision behalten. Das Ganze wäre natürlich eine hochvertrauliche Angelegenheit.
Daneben werden 2007 so genannte "Bilder-Spam" verstärkt auftreten, glaubt Secure Computing. Grund ist, dass sich darin leichter Malware verstecken lässt und viele Spam-Filter Probleme haben, "Image Spam" als solchen zu identifizieren.
Würmer stürzen sich auf Anwendungen
Bei der Malware werden sich vor allem Würmer stark weiter entwickeln. Sie werden sich auf Schwachstellen in ausgewählten Anwendungen konzentrieren, darunter Multimediadateiformate wie Audio, Video und Grafik sowie auf Office-Anwendungen wie Word, Excel, PowerPoint und PDF, meint Secure Computing.
"Die Krux dabei ist, dass sich die breite Öffentlichkeit der Anfälligkeit seiner Standard-Applikationen gar nicht bewusst ist", so Frank Kölmel, Sales Director Central and Eastern Europe bei dem US-Hersteller, "und nicht alle User laden sich regelmäßig Softwareupdates runter".
Darüber hinaus versuchen Malware-Schreiber zunehmend, mit ihrem Schadcode zwei Fliegen auf einmal zu schlagen - beispielsweise wenn der Wurm zur gleichen Zeit infizierte Rechner zu Zombies macht und Trojaner installiert, um Passwörter auszuspionieren. (rw)