Analyse der Bedrohungen für den Monat August 2009

11. September 2009
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Der Sicherheitsspezialist Doctor Web präsentiert seinen Sicherheitsreport für August 2009. Insbesondere Win32.Induc, ein Schädling der die Entwicklungsumgebung Delphi infiziert, sorgte im vergangenen Monat für Schlagzeilen. Virenschreiber nutzen weiterhin soziale Netzwerke, um erprobte Social-Engineering-Methoden anzuwenden. Via Captcha wurden neue Techniken zur Verbreitung von Malware und Spam-Mails eingesetzt. Zu Schaden kamen auch Nutzer der VoIP-Telefonie, ein Trend der von Cyberkriminellen weiter vorangetrieben wird.

Speziell Delphi und andere Entwicklungsumgebungen sahen sich im August heftigen Angriffen durch Win32.Induc ausgesetzt. Die Malware verbreitete sich bereits einige Monate zuvor und infizierte Betriebssysteme, auf denen Delphi 4 bis 7 installiert ist. Der Schädling modifiziert dabei eine der Bibliotheken, die bei der Projektkompilation verwendet wird. Auf diese Weise wird jedes Programm, das in der vom Virus befallenen Delphi-Version entwickelt ist, von Win32.Induc infiziert.

Der Virus fügt infizierten Systemen keinen sichtbaren Schaden zu. Im Hintergrund verbreitet sich der Schädling aber immer weiter. Diese Technik kann in Zukunft zur Verbreitung von anderer Malware verwendet werden.

Win32.Induc wurde zusammen mit populärer Software verbreitet. Nachdem die Kennungen von Win32.Induc in die Virendatenbanken aufgenommen worden waren, wurden diese Programme blockiert. Dies brachte sowohl Anwendern als auch Entwicklern nur Nachteile. Nachdem aber die Desinfektion von Win32.Induc befallenen Dateien mit einer neuen Signatur in der Dr.Web Virendefinitionsdatei möglich wurde, ging die Aktivität dieses Schadprogramms zurück.

In diesem Monat wurde auch ein ähnliches Schadprogramm detektiert - ACAD.Siggen. Im Vergleich zu Win32.Induc verbreitet es sich als Modul, das in der Umgebung Visual Lisp entwickelt wurde. Diese Entwicklungsumgebung kommt in Autodesk AutoCAD zum Einsatz. ACAD.Siggen infiziert AutoCAD-Dateien, die in einem infizierten System geöffnet wurden.

Wegen ihrer wachsenden Beliebtheit, bleiben Twitter und Facebook weiterhin enorme Anziehungspunkte für Übeltäter. Mitglieder in Social Networks sind gegenüber lockenden Angeboten in Kurznachrichten dieser Dienste leider immer noch zu leichtgläubig.

Die längst bekannte Win32.HLLW.Facebook-Familie versuchte die Anwender im August auf eine neue, ausgeklügelte Weise auszutricksen. Das Virus lockte die User auf eine vorgeschobene Website, von der ein Video-Codec heruntergeladen werden sollte. Sobald die ausführbare Datei gestartet wurde, erfolgte die Infizierung. Hier zeichnet sich auch ein neuer Trend in Betrugstechniken ab. Viele Webdienste schützen sich bekanntlich gegen die automatische Registrierung und den Spam-Versand im Namen des Anwenders. Dafür werden verschiedene Technologien eingesetzt, die bestätigen sollen, dass eine Nachricht von einem Menschen und nicht von einem Programm gesendet wird. Zur Verifizierung werden dafür oft Captchas eingesetzt. Der Anwender soll dabei eine zufällig generierte Zeichenfolge eingeben. Dies ist für einen Menschen kein Problem, für einen Computer hingegen stellt das Captcha sehr wohl eine schwer zu lösende Aufgabe dar.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"