Gezielte Angriffe, Mobil-Schädlinge, gefährliches ...

«Wen greifen wir heute an?»

Laut dem F-Secure-Bericht haben auch gezielte Angriffe auf ausgesuchte Einzelpersonen, Personengruppen, Firmen und Organisationen zugenommen. Dabei kommen ausgefeilte, als Social Engineering bezeichnete Taktiken zum Zug.

Die oft persönlich adressierten Lockmails enthalten glaubwürdig klingende Absender, Namen und Sachverhalte, die sich auf das Umfeld des Angegriffenen beziehen. Solche seriös gestalteten Mails verleiten oft sogar kritische Benutzer dazu, auf den plausibel wirkenden Link oder Anhang zu klicken.

Dazu kommt, dass auch die Anhänge in eher harmlosen Dateiformaten wie z.B. PDF, DOC, XLS, PPT oder CHM daherkommen. Die Cyberkriminellen nutzen Sicherheitslücken in diesen Formaten aus, die das Einbetten und Ausführen von Schadcode erlauben.

Wenige Mobil-Viren - noch!
Das Interesse an SmartPhones wie z.B. dem Apple iPhone oder an Geräten mit Symbian-Betriebssystem nimmt leider nicht nur auf der Seite der Anwender zu. Grosse Handy-Wurmwellen blieben zwar aus. Allerdings wachse laut F-Secure die Gruppe von Hackern, die sich aufs Schreiben von Handy-Anwendungen spezialisieren.

Zwischen den immer häufiger angebotenen, unsignierten und ungeprüften Handy-Programmen, wird sich auch die eine oder andere Malware tummeln.

Surfen bleibt gefährlich

So genannte Drive-by-Downloads waren bei den Cyberkriminellen in den letzten Monaten so populär wie nie zuvor. Dabei machen die Angreifer mit speziellen Werkzeugen Webseiten ausfindig, denen sie über Schwachstellen in Online-Formularen Schadcode unterjubeln können.

Surft ein Benutzer mit einem anfälligen Browser auf die Webseite, kann sich der Schadcode unbemerkt auf dem PC installieren. Details zur Webgrippe finden Sie in diesem PCtipp-Artikel.

Seite 1 Viren im Minutentakt, Sturmwurm, Mebroot-Rootkit
Seite 3: Was schützt?