Die Zahl der Würmer, die sich über Instant Messaging-Netze verbreiten steigt – doch nach Aussage eines Experten der Kaspersky Labs wird es noch dauern, bis die Administratoren ihre Firmennetze dagegen absichern.
Alexander Gostev, Viren-Spezialist beim Security-Unternehmen Kaspersky Labs, hat allein in diesem Jahr bisher 40 IM-Würmer gezählt. Die Mehrzahl zielte dabei auf den weit verbreiteten MSN Messenger ab. Viele dieser Würmer seien in Visual Basic geschrieben worden und basierten auf dem selben Code – für Gostev ein sicheres Zeichen, dass hier die „Script Kiddies“ am Werk waren.
„Visual Basic ist eine der einfachsten Programmiersprachen, aber sie eignet sich nicht für ernsthafte Projekte. Die Quelltexte einiger früher Würmer wurde auf Webseiten veröffentlicht und die neuen Würmer basieren eindeutig darauf.“ Laut Gostev befinden sich die IM-Würmer jetzt in einer ähnlichen Entwicklungsphase wie die Peer to Peer-Schädlinge vor drei Jahren.
Demnach sei kurzfristig eine massive Steigerung der Angriffe auf IM-Software zu erwarten: „Zwischen 2002 und 2004 waren die meisten P2P-Würmer auch in Visual Basic geschrieben und griffen den damals populärsten Client Kazaa an. Da diese Würmer sehr einfach zu erstellen waren und sich rapide verbreiteten, tauchten einige hundert Virenstämme mit zahlreichen Untervarianten auf. Der Höhepunkt war 2003, als jede Woche mehr als zehn neue Versionen entdeckt wurden.
2004 sei die Verbreitung aber wieder zurückgegangen. So dürfte es sich auch mit IM-Würmern verhalten, meint der Experte: „Die Evolution der P2P-Würmer hat sich 2004 dramatisch verlangsamt, und heute stellen sie einen unbedeutenden Prozentsatz der schädlichen Programme dar. Es erscheint wahrscheinlich, dass IM-Würmer dem selben Zyklus folgen.“
Laut Gostev war diese Entwicklung darauf zurückzuführen, dass die Adminstratoren großer Netze die Nutzung von P2P-Software in ihren Unternehmen eingeschränkt oder gleich verboten hatten. Das soll nun auch mit IM-Software passieren: „Eine Option wäre es, IM-Programme zu verbieten, bis sich deren Sicherheit verbessert hat“, meinte Gostev.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…