Verstärktes Rootkit-Aufkommen
Der MBR Rootkit - bekannt als Mebroot - ist derzeit wahrscheinlich die am besten getarnte Malware und wurde bis jetzt über Drive-by Downloads verbreitet. Mebroot ersetzt den infizierte Master Boot Record (MBR). Da Mebroot die Modifizierungen des Systems sehr gering hält, kann der infizierte Rechner den Rootkit nur sehr schwer aufspüren.
MBR Viren waren vor etwa 15 Jahren, als noch DOS das übliche Betriebssystem war, die am weitesten verbreitete Virenform. In jüngster Zeit wurde in akademischen Schriften und Konferenzen diskutiert, ob diese Art des Stealth MBR Rootkit in Zeiten von Windows möglich wäre. Es war sehr überraschend, dass genau das 2008 wirklich eingetreten ist. Dies bedeutet, dass Cyberkriminelle heute über zwei Dinge verfügen: Die Geldmittel und das Wissen, um solch einen komplexen Angriff zu entwickeln.
Der erste Ransom-Trojaner für mobile Endgeräte
In China wurde jetzt der erste Ransom-Trojaner für Smartphones entdeckt. Solche Trojaner gab es bereits für den PC: Sie nehmen die Daten auf dem PC des Nutzers als "Geisel" und bieten danach an, alles wieder in den Normalzustand zu versetzen, sobald ein "Lösegeld" gezahlt wurde. Typischerweise verschlüsselt der Trojaner den Festplatteninhalt und schickt dem Nutzer ein Passwort zu, sobald das "Lösegeld" bei den Kriminellen eingegangen ist.
Kiazha, der ersten Smartphone Ransom-Trojaner, infiziert das Gerät, wenn der Nutzer ein vermeintliches Shareware-Programm herunterlädt. Der Trojaner setzt dann einige schon länger bekannte Viren auf dem Smartphone frei. Danach bekommt der Nutzer die Aufforderungen, sieben Dollar mittels eines Online-Bezahlsystems zu überweisen, um den Originalzustand des Telefons wieder herzustellen. Smartphones sind inzwischen für viele Menschen extrem wichtig, so dass sie bereit sind ein "Lösegeld" zu zahlen, um ihre Daten wiederzubekommen. Aus diesem Grund wird zukünftig die Zahl solcher Trojaner weiter ansteigen.