News 04.03.2010, 07:30 Uhr

Die neusten Tricks der Cybermafia

Automatisierte Bot-Netze, Handy-Viren, gezielte Attacken auf soziale Netze: Auf der CeBIT verrieten die Virenexperten von Kaspersky die neusten Tricks der Cyberkriminellen.
Kaspersky auf der CeBIT: Angriffe auf soziale Netze nehmen exponentiell zu
Eine neue, clevere Generation sich selbst aufbauender Bot-Netze treibt im Internet ihr Unwesen. Die Systeme greifen die Besucher von Webseiten offensiv an und stehlen nach der Infizierung Zugangsdaten zu FTP-Servern mithilfe einer ausführbaren Windows-Datei. Aktuelle Beispiele sind der immer noch aktive Webschädling Gumblar oder der Web-2.0-Wurm Koobface, der bisher mindestens 100'000 Rechner infiziert hat. Mittlerweile existieren 2000 Koobface-Varianten, die Betrüger schrauben ständig an ihren Programmen, um sie weiter zu verbessern. Auf Koobface sind auch schon erfahrene Profi-User hereingefallen.
Verlockende Angebote
Als Einfallstore auf den Rechner der Benutzer dienen häufig sogenannte graue Websites, die kostenpflichtigen Zugriff auf nicht existierende Dienste anbieten. Spitzenreiter in diesem Cybercrime-Marktsegment ist Russland. Russische Betrüger, so Kaspersky, produzieren wie am Fliessband Sites, die «den Aufenthaltsort von Personen per GMS herausfinden» oder «private Korrespondenz in sozialen Netwerken lesen». Klickt man ahnungslos auf die viel versprechenden Angebote, wird der Rechner mit Malware verseucht.
Beliebt seien auch immer noch gefälschte Antivirenprogramme, sagt Markus Kalkuhl, Senior-Virenanalyst bei Kaspersky. Die Software scannt den Computer und meldet eine Vireninfektion. Der Scan ist zunächst kostenlos, aber für die Desinfektion sollen Nutzer dann 30 bis 40 US-Dollar berappen. Dabei ist der Rechner gar nicht infiziert – ein typischer Fehlalarm, ein Geschäft mit der Angst.
Spieltrieb plus Ahnungslosigkeit
Soziale Netze wie Facebook, MySpace und LinkedIn geraten immer mehr ins Visier der Gauner. (Auch Koobface liegt dort auf der Lauer.) Das hat mehrere Gründe: Im wirklichen Leben geben Menschen nur sehr widerwillig persönliche Informationen preis, im Web scheinen sie diese Scheu abzulegen und leben ihren Spieltrieb aus. «Deshalb sind Betrüger in sozialen Netzen so erfolgreich», sagt Kaspersky-Virenforscher Stefan Tamase. Netzwerker erwarten einfach nicht, dass ihnen ein «guter» Freund eine Mogelpackung unterjubelt. Kaspersky erwartet, dass Angriffe auf den Webservice Google Wave eines der Top-Themen des Jahres 2010 werden. Auch dem Marktstart von Google Chrome OS sehe man mit «grossem Interesse» entgegen.
Seriöse Websites infiziert
«Eine von 150 Webseiten ist bereits infiziert», betont Tamase. Und das seien keine windigen Schmuddelangebote, sondern ausnahmslos sogenannte seriöse Webseiten. Auch dort können sich Internetsurfer nicht mehr sicher sein. Neuster Trend sind Twitter-Attacken über «hot topics» wie «Explosion in [Heimatort]», natürlich eine Falschmeldung. iPhone-User sind noch relativ ungefährdet, denn die Gefahr beschränkt sich lauf Kaspersky auf diejenigen, die gehackte Geräte verwenden. Diese Einschränkung gilt nicht für Android, weil Android-Apps von jeder beliebigen Quelle installiert werden können.

Michael Kurzidim
Autor(in) Michael Kurzidim



Kommentare
Es sind keine Kommentare vorhanden.