Die Zahl der Würmer, die sich über Instant Messaging-Netze verbreiten steigt – doch nach Aussage eines Experten der Kaspersky Labs wird es noch dauern, bis die Administratoren ihre Firmennetze dagegen absichern.
Alexander Gostev, Viren-Spezialist beim Security-Unternehmen Kaspersky Labs, hat allein in diesem Jahr bisher 40 IM-Würmer gezählt. Die Mehrzahl zielte dabei auf den weit verbreiteten MSN Messenger ab. Viele dieser Würmer seien in Visual Basic geschrieben worden und basierten auf dem selben Code – für Gostev ein sicheres Zeichen, dass hier die „Script Kiddies“ am Werk waren.
„Visual Basic ist eine der einfachsten Programmiersprachen, aber sie eignet sich nicht für ernsthafte Projekte. Die Quelltexte einiger früher Würmer wurde auf Webseiten veröffentlicht und die neuen Würmer basieren eindeutig darauf.“ Laut Gostev befinden sich die IM-Würmer jetzt in einer ähnlichen Entwicklungsphase wie die Peer to Peer-Schädlinge vor drei Jahren.
Demnach sei kurzfristig eine massive Steigerung der Angriffe auf IM-Software zu erwarten: „Zwischen 2002 und 2004 waren die meisten P2P-Würmer auch in Visual Basic geschrieben und griffen den damals populärsten Client Kazaa an. Da diese Würmer sehr einfach zu erstellen waren und sich rapide verbreiteten, tauchten einige hundert Virenstämme mit zahlreichen Untervarianten auf. Der Höhepunkt war 2003, als jede Woche mehr als zehn neue Versionen entdeckt wurden.
2004 sei die Verbreitung aber wieder zurückgegangen. So dürfte es sich auch mit IM-Würmern verhalten, meint der Experte: „Die Evolution der P2P-Würmer hat sich 2004 dramatisch verlangsamt, und heute stellen sie einen unbedeutenden Prozentsatz der schädlichen Programme dar. Es erscheint wahrscheinlich, dass IM-Würmer dem selben Zyklus folgen.“
Laut Gostev war diese Entwicklung darauf zurückzuführen, dass die Adminstratoren großer Netze die Nutzung von P2P-Software in ihren Unternehmen eingeschränkt oder gleich verboten hatten. Das soll nun auch mit IM-Software passieren: „Eine Option wäre es, IM-Programme zu verbieten, bis sich deren Sicherheit verbessert hat“, meinte Gostev.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…