+++ Trend Micro Newsalert +++ Hallbergmoos, den 05. November 2010 - Cyberkriminelle nutzen einen neuen Ansatz für die Distribution ihrer Schädlinge: das Outsourcing. Kürzlich entdeckten die Sicherheitsexperten von Trend Micro einen solchen Fall. ...
Hallbergmoos, den 05. November 2010 - Cyberkriminelle nutzen einen neuen Ansatz für die Distribution ihrer Schädlinge: das Outsourcing. Kürzlich entdeckten die Sicherheitsexperten von Trend Micro einen solchen Fall. Dabei bot der Autor einer Schadsoftware für den Datendiebstahl drei Versionen seines Machwerks auf seiner Webseite kostenlos an. "Rangniedrigere" Kriminelle können diese Software herunterladen und übernehmen sowohl die Erstellung der Binärdateien, die an die Opfer verteilt werden, als auch die tatsächliche "Kampagne", um sie zu verbreiten. Der Profit des ursprünglichen Autors: Er bekommt einen Teil der gestohlenen Daten.
Zahl der Angriffe wird steigen
Für die Anwender steigt damit die Gefahr, denn künftig werden sich die Angriffe mehren, wenn auch Möchtegern-Kriminelle nun die "Verkaufstools" kostenlos erwerben können. Diese sind zwar nicht so raffiniert wie die von erfahrenen Kriminellen, doch wird die Menge der Bedrohungen dies wettmachen.
Auch für Cybergangster gilt: Vertrauen ist gut, Kontrolle ist besser
Natürlich verlassen sich die Schädlingsautoren nicht auf die Ehrlichkeit ihrer Distributoren: Die Überprüfung des Quellcodes der drei entdeckten Versionen ergab, dass nicht alle Codeteile direkt zugänglich sind. Der ursprüngliche Autor hatte die Hauptroutinen seines Machwerks mithilfe einer Delphi-Kompilierung geschützt oder versteckt. .PAS-Dateien im Paket dienten lediglich dazu, die E-Mail-Adresse einzufügen, an die die Daten der Opfer geschickt werden. Bei der Vorstellung der ersten Version machte der Kriminelle auch darauf aufmerksam, dass alle Daten, die die Schadsoftware sammelt, nicht nur an die Downloader gesendet werden, sondern auch an ihn selbst. Zu den angepriesenen Funktionen der Schädlinge gehören etwa die Tatsache, dass sie unter Windows XP, Vista und Windows 7 funktioniert und Screenshots festhält. Auch werden die Banken und Browser aufgelistet, von denen die Schadsoftware Informationen stehlen kann. Schließlich kann sie verschiedene Sicherheitsanwendungen abschalten.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor den Attacken über das Trend Micro? Smart Protection Network? geschützt. Denn dieses sorgt mit seinen eingebauten Web-, Mail- und Dateireputationsdiensten dafür, dass die Weiterleitung auf die bösartigen Webseiten unterbunden wird, und erkennt bösartige Dateien, mit denen die Content-Sicherheitsinfrastruktur entsprechend verfährt.
Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821444800
http://www.phronesis.de
X