Warnung vor Zombie- und Trojaner-Angriffen

Die Mutation der Computerviren schreitet rasant voran. Der unlängst aufgedeckte Trojaner JS Scob und die durch Popup-Werbefenster verbreitete Keystroke-Logger-Software können laut Content-Security-Marktführer SurfControl mit Firewalls und Antiviren-Software nicht mehr abgewehrt werden.

Das Gefährliche an diesen neuartigen Blended Threats ist, dass sie Netzwerke und PCs an unterschiedlichen Stellen angreifen, was eine entsprechend komplexe Abwehrstrategie mit mehrschichtigen Content-Security-Maßnahmen erfordert. Auch die konsequente Schulung und Aufklärung der Mitarbeiter nimmt laut SurfControl immer mehr an Bedeutung zu.

Blended Threats ist die Bezeichnung für Malicious Software, die bei Angriffen auf ein Computernetzwerk verschiedene Infektions- und Verbreitungstechniken parallel nutzt, z.B. die eines Virus, eines Wurms und/oder eines Trojaners. Bei Keystroke-Logger-Software handelt es sich um Schnüffel- und Spähprogramme, die sämtliche Tastatureingaben des Users - inklusive Passwörter und sonstige persönliche Daten - aufzeichnen können.

Unter Zombies versteht man "schlafende" Programme, die heimlich auf einem Rechner abgelegt und bei Bedarf aktiviert werden, um bei einem kollektiven Angriff auf einen anderen Computer oder Server mitzuwirken.

Der Trojaner "JS Scob" ist ein typisches Beispiel für die so genannten Blended Threats, die nur mit integrierten, mehrschichtigen Sicherheitskonzepten abgewehrt werden können. JS Scob bringt für Firmen-Netzwerke gleich drei verschiedene Risiken mit sich. Zunächst nutzt er Schwachstellen im Server und im Internet Explorer von Microsoft, um wichtige Websites zu infiltrieren und die PCs jener User zu infizieren, welche diese Websites besuchen. Gleichzeitig werden von diesem Virus Keystroke-Logger in den infizierten PCs der Anwender installiert, um durch Aufzeichnung der Tastaturbetätigungen persönliche Angaben und finanzielle Informationen auszulesen. Schließlich ermöglicht das Virus dem betreffenden Hacker - ähnlich wie das auch bei Spyware der Fall ist - die Kontrolle über die befallenen PCs zu übernehmen, indem die Tastaturbetätigung gemeinsam mit sämtlichen ermittelten Informationen an den angegebenen Server des Hackers überspielt werden.

Ein ähnlicher Virus nutzte in jüngster Zeit Pop-up-Werbefenster zum Herunterladen der Keystroke-Logger-Software auf den PC des Anwenders, um die Tastaturbetätigungen beim Aufruf 50 ausgewählter Finanz-Websites aufzuzeichnen.

Der SurfControl Email Filter ist eine hoch entwickelte Content-Filtering-Lösung, die Unternehmen u.a. auch vor Blended-Threat-Risiken schützt. Sie besteht aus insgesamt zwölf Schichten mit Anti-Spam-Schutz und künstlicher Intelligenz, darunter auch Technologien zum Parsen und Strippen aktiver HTML-Komponenten in Emails wie z.B. Java-Applets, die schädliche Codes starten können. Der SurfControl Email Filter unterbindet zudem Phishing-Angriffe und Email-basierte Betrügereien, indem er gespoofte Emails erkennt und blockiert. Darüber hinaus scannt und bereinigt er virenbefallene Dateien bei ankommenden, abgehenden oder internen Emails. IT-Administratoren können mit den Outbound-Monitoring-Funktionen des SurfControl Email Filter außerdem erkennen, ob ein Zombie in ihrem Netzwerk installiert wurde.

Das Portal mit Themenschwerpunkt 'Mobilfunk' und 'UMTS'

Mit zusätzlichem Experten, mit mehr Content.