Aktuelle Seite: Home Sicherheitskonzept Einfallstore für Malware

Zitat des Augenblicks  

Taucht ein Genie auf, verbrüdern sich die Dummköpfe.
[Jonathan Swift]
   

Umfragen  

Hohe Rechnung erhalten?

Ja, als gefährlicher Spam behandelt. - 24.3%
Ja, Anhang geöffnet. Viruswarnung. - 8.1%
Ja, Anhang geöffnet, meine Dateien sind futsch. - 8.1%
Nein, bisher nicht, aber schon davon gehört. - 43.2%
Nein, bisher nicht. - 16.2%

Abgegebene Stimmen: 37
Die Abstimmung ist beendet. on: 17 Mai 2012 - 00:00
   

Neue Beiträge  

   

Meistgelesen  

   

Besucher  

Deine IP: 38.107.179.240
Angemeldet 0
Gäste 3
Jetzt Online
-
   

Autoren-Login  

   

Einfallstore für Malware

  • Drucken
Details
Details
Geschrieben von IRON
Zugriffe: 817

Oft sind Betroffene ratlos, wenn es darum geht, herauszufinden, wie sie sich bzw. ihren PC überhaupt mit Schädlingen infiziert haben konnten. Gleichzeitig ist diese Wissenslücke auch der Grund dafür, dass sie sich infiziert haben. Diese Lücke gilt es zu schließen, um das persönliche Sicherheitskonzept zu verbessern und weiteren Schaden vorzubeugen.
Die erste Malware, einfache Viren und Würmer, wurden meist vorsätzlich oder versehentlich durch Tausch und Weitergabe von Disketten und CDs verbreitet. Darauf befanden sich die präparierten bzw. infizierten Dateien. Bei Bootviren reichte schon das Einlesen des Datenträgers, bei anderen mussten die Dateien explizit gestartet werden.
In der Regel kannte ein Schädling, selbst als das Internet populärer wurde, nur einen oder zwei Verbreitungswege. Diese Zeiten sind jedoch längst vorbei. Externe bzw. Wechsellaufwerke und deren Speichermedien spielten nach dem Aufkommen des World Wide Web als Kommunikationsplattform über viele Jahre nur eine untergeordnete Rolle. Erst in letzter Zeit, seit nämlich USB-Sticks und andere handliche Massenspeicher in Mode gekommen sind, ändert sich das wieder. Dafür verbreitet sich heute ein Schädling gleich auf vielfache Weise. Der Möglichkeiten gibt es viele.


1. Webseiten:
Seit einigen Jahren nimmt die Zahl speziell präparierter Webseiten zu, auf die der User möglichst unverfänglich umgeleitet wird. Diese Seiten enthalten gleich mehrere verschiedene bösartige ActiveX-Komponenten, Java-Skripte, Applets, Flash-Objekte, PDFs usw., die auf bekannte Sicherheitslücken verschiedener Browser spezialisiert sind. Mit ca. 70% spielt gefährliches ActiveX des Internet Explorers noch immer die Hauptrolle, während reine Mozilla- bzw. Firefox-Extensions mit 1% eher schwach vertreten sind. Dafür werden aber Schwächen in PDF- und Flash-Anwendungen sowie veraltete Java-Versionen ausgenutzt, die allgemein weit verbreitet sind. Besonders wichtig: Nicht nur von vornherein verdächtige Privatwebsites (z.B. "Hackerseiten") sondern auch zunehmend ganz seriöse Seiten namhafter und daher erstmal vertrauenswürdiger Firmen und Betreiber sind betroffen. Letztere sind es deshalb, weil es Kriminellen gelang, die entsprechenden Webserver zu knacken, um ihren Schadcode (oft als iFrame) dort einzubauen. Bis der Betreiber das merkt, vergehen Wochen oder Monate und der Schaden ist angerichtet.


2. Mails:
Der Schädling befindet sich beispielsweise im Dateianhang einer Mail. Oft besitzt dieser Anhang dann eine mehrfache Dateiendung samt extralangem Dateinamen, um den wahren Charakter der Datei zu verschleiern und zum Anklicken zu verleiten. Bisweilen reicht aber auch schon der Text aus, um den Empfänger zu überreden, die Datei auszuführen - oder auch ein vertrauter Absender...
Raffinierter ist es jedoch, eine HTML-formatierte Mail zu schicken, in der der Schädling als Skript eingebettet oder gar von einem entfernten Server nachgeladen wird. Dies schlägt zwei Fliegen mit einer Klappe, denn so erfährt der Verursacher auch gleich, ob die Mailadresse überhaupt gültig ist und er weitere Mails an sie schicken kann (Spam).


3. Tauschbörsen:
Sie alle sind wahre Malwareschleudern. Hier tarnt sich Malware als vermeintlich kostenlose oder gecrackte Vollversion, beliebter, aber teurer Software, als Keygenerator, Musik oder Video. Besonders beliebt war dies etwa zwischen 2001 und 2003, wird aber weiterhin erfolgreich praktiziert.


4. Chat:
Neben den web- bzw. browserbasierten Chatsystemen gibt es die allseits beliebten Instant Messenger-Dienste AIM, ICQ, MSN, Skype usw. samt den dazugehörenden Programmen. Neben reinem Text kann man seinen Chatpartnern auch Links, Bilder und sonstige Dateien schicken und so wechselt Malware schnell den "Besitzer". Bisweilen werden auch Softwarefehler dieser Programme ausgenutzt, um Schadcode zu platzieren. Daher empfiehlt es sich, in den jeweiligen Programmeinstellungen unbekannten Kontakten prinzipiell das Zusenden von Dateien und Links zu verbieten und bei bekannten Kontakten zumindest eine Nachfrage zu erzwingen. Trotzdem bleibt natürlich ein Restrisiko, denn man hat es schließlich mit mehr oder minder unbekannten Personen zu tun, deren Dateien und Links zu Webseiten absichtlich oder unwissentlich schädlich sein können, genau wie bei Mails.


5. Wechselmedien:
Wie schon angedeutet, sind Wechselmedien als Malware-Verbreiter wieder im Kommen, insbesondere USB-Sticks. Besonders gern nutzt die Malware hier die Autostart-Funktion, sofern dies im Betriebssystem nicht ausdrücklich deaktiviert wurde. Ab Windows 7 gibt es den Autostart nur noch für ausgewählte Medien und Inhalte. Aber das ist nur Kosmetik, denn auch mittels manipulierter Kontextmenüeinträge und der Neugierde und Unvorsichtigkeit der Leute wird es weiterhin funktionieren.


Wer jetzt ein mulmiges Gefühl bekommt, liegt ganz richtig. Und nicht vergessen: Moderne Malware nutzt stets mehrere, teilweise alle denkbaren Verbreitungsmöglichkeiten parallel!
Nüchtern betrachtet, ist Malware einfach ein weiteres Programm für den PC; nichts weiter als jede Software, die dem Computer "vorgesetzt" wird. Computer haben weder Verstand noch Moral. Sie schlucken alles, was man ihnen anbietet, d.h. das Betriebssystem interpretiert und führt den Code aus und basta. Für die Einhaltung der Diät ist der User zuständig.

   
© Ullrich Eisenheim