Monatsanalyse der Gefahren aus dem Internet

In den letzten Monaten zeigten laut Doctor Web Virenschreiber großes Interesse an der Verbesserung ihrer Verbreitungsmethoden, um gleichzeitig mehrere verschiedene Plattformen (Browser beziehungsweise Betriebssysteme) angreifen zu können. Bereits im April bemerkten die Sicherheitsexperten steigende Bemühungen der Malwarecommunity Viren zu kreieren, die sowohl unter Windows als auch Linux funktionieren. Hierbei machte insbesondere Trojan.BrowseBan, der als Plug-in für die Web-Browser Mozilla Firefox und Opera installierbar ist, von sich reden.

Anfang Juni geriet der Microblogging-Dienst Twitter ins Blickfeld der Cyberkriminellen. Der Dienst verfügt über ein Millionenpublikum, das durch Microblogs miteinander verbunden ist. Dieser Synergie-Effekt wird nun von der Internetmafia genutzt, indem ein einziger Link, der auf Malware-Sites weiterleitet, an tausende Microblog-Accounts verschickt wird.

Weil Twitter-Nutzer verschiedene Betriebssysteme verwenden, konzentrieren sich die Virenschreiber im Rahmen ihrer Angriffe nicht nur auf Windows- sondern auch auf Mac-Anwender. Die Betriebssysteme der User werden dabei automatisch identifiziert und je nach Betriebssystem durch die entsprechende Schaddatei infiziert.

Da die Nachrichtengröße bei Twitter eingeschränkt ist, benutzen Virenschreiber verschiedene Dienste, mit deren Hilfe sie anonymisierte Kurzadressen online stellen, die beim Anklicken auf Malware-Sites weiterleiten – dadurch steigt die Effizienz der Angriffe enorm. Obwohl einige Dienste solche Aktivitäten überwachen, bleibt Twitter ein beliebtes Werkzeug der Cyberkriminellen: Ende Juni wurden bei Twitter Links auf einen Videospot verschickt, die das Dateivirus Win32.Virut.56 weiterverbreiteten.