RSS Kanäle | Diskussionen | Umfragen | Site Map




Alle Bedrohungen

Viren

Hacker

Spam
Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2009  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
Okt Nov  
Most Popular News

Sex-Video von Gina-Lisa lockt in Viren-Falle



Michael Jackson Single Titel This Is It wird zur Malware missbraucht



Zero-Day-Lücke in Windows 7



Legten Hacker Brasiliens Stromnetz lahm?



Kritische Lücke im Adobe Reader, noch kein Patch
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 		 

  Home / Nachrichten

Cyberkriminelle kombinieren Taktiken

18.09.2009 18:36 MSK   |   Ihr Kommentar

Das Sicherheitsunternehmen MessageLabs hat auf einen neuen Trend bei Cyberattacken hingewiesen. Demnach gehen Cyberkriminelle immer mehr dazu über, verschiedene Angriffstaktiken zu kombinieren.

So wurden einige bekannte Social-Media-Plattformen Anfang August Opfer von Distributed-Denial-of-Service Angriffen (DDoS). Solche Attacken, bei denen Online-Angebote durch gezielte Überlastung lahmgelegt werden, beschränkten sich bisher meist auf einzelne Techniken.

Bei diesen Ereignissen registrierten die Experten von MessageLabs allerdings eine Besonderheit. Offenbar waren die Angriffe mit einer Spam-Welle verknüpft, die dem so genannten 'Joe Job'-Muster folgte. Unter einem Joe Job versteht man eine Spam-Technik, bei der im Absenderbereich des E-Mail-Headers die echte E-Mail-Adresse eines ahnungslosen Benutzers verwendet wird. Die tatsächliche Herkunft der Nachricht wird so verschleiert, der tatsächlich existierende Adressenbesitzer ist scheinbar der Absender.

Für viele gängige Spamfilter gilt die E-Mail damit als vertrauenswürdig und passiert die Sperre. Etliche bösartige E-Mails aus der Angriffswelle stammten beispielsweise von einer IP-Adresse in Brasilien, einem Brennpunkt für Botnetze. Die benutzte Absenderadresse im E-Mail-Header täuschte dagegen die Herkunft von einer Firma im US-Bundesstaat Ohio vor.

Eine solche Spam-Welle kann nach Angaben von MessageLabs allerdings kaum allein für den Zusammenbruch ganzer Plattformen verantwortlich sein. Das Unternehmen geht deshalb davon aus, dass die Angriffe zeitgleich von einem Botnetz unterstützt wurden. Kompromittierte Rechner innerhalb dieses Netzes riefen auf Kommando zeitgleich die entsprechenden Websites auf und erzeugten so zusätzliche Last auf die Server, was schließlich deren Zusammenbruch bewirkte.

Das mache eine alarmierende Entwicklung deutlich, hieß es. Cyberkriminelle verliessen sich nicht mehr nur auf eine einzelne Taktik, um ihre Ziele zu erreichen. Wie das Beispiel zeige, kombinieren sie inzwischen verschiedene Techniken. Dadurch würden Angriffe einerseits effektiver, andererseits noch schwerer zu erkennen und zu verhindern als bisher.
Quelle:
silicon.de
 

Copyright © 1996 - 2009
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com