pts20080825028 Technologie/Digitalisierung, Medien/Kommunikation

IKARUS Security informiert über die Entwicklung im Bereich Virus Attacks

"Vertrauensverlust" oder "Die Erosion von Geschäftsprozessen"


IKARUS
IKARUS

Wien (pts028/25.08.2008/14:17) Eine verhängnisvolle Entwicklung

Was haben CNN TopTen News, UPS, FedEx PaketStatusmails, MSCN BreakingNews und MidWest Airlines Sonderangebote gemeinsam? Eine unüberschaubare Reihe von professionellen Virenattacken alleine am vergangenen Wochenende.

Was auf Kosten der menschlichen Neugier ursprünglich mit Attacken im Consumerbereich begann - vielleicht erinnern Sie sich an den infektiösen Cyrill-Sturm oder Irvings letale Rochenattacke - verlagert sich nun zunehmend auf vermeintliche Nachrichten seriöser Unternehmen.

Sehr beliebt ist im Moment das Verwirrspiel mit UPS Statusmails:
"Unfortunately we were not able to deliver postal package you sent on August the 18th in time because the recipient's address is not correct. Please print out the invoice copy attached and collect the package at our office Your UPS".

Unschwer auszurechnen, dass solche E-Mails vor allem im Geschäftsbereich - und gerade dort hat UPS den Haupt-Marktanteil - gute Chancen auf eine erfolgreiche Infektion haben. Dabei sind solche Attacken selbst für Spezialisten kaum als solche zu erkennen. Täuschend echt sehen die nachgemachten HTML-Mails aus - nur dass ein Doppelklick auf die EXE-Datei im Zip-Folder oder ein Klick auf einen beigefügten Link (URL) leider völlig ausreicht um einen sogenannten Erstinfektor auf dem Zielsystem auszubringen. Je nach Angriffsintention kann jener dann beliebig viele weitere Module nachladen oder weiterführende Informationen evaluieren.

Laut Einschätzung von Joe Pichlmayr, GF des österreichischen Virenspezialisten IKARUS Security Software, stehen wir sogar erst am Anfang einer verhängnisvollen Entwicklung. "Wenn potenzielle Angreifer ihre Attacken verstärken, welche sie gerade im Bereich von Newslettern, Statusmeldungen oder sonstigen für den Geschäftsprozess notwendigen Inhalten aufsetzen können, haben jene nicht nur weitere sehr effektive Methoden gefunden, Systeme zu infizieren", erklärt Pichlmayr. "Sie haben zudem auch eine nachhaltig weitaus kritischere Entwicklung angestoßen: Sie erodieren das Vertrauen in die Herkunft von Daten aus vermeintlich seriösen Quellen." Ohne professionelle Unterstützung wird eine korrekte Einschätzung möglicher Bedrohungen für Anwender daher immer schwieriger.

(Ende)
Aussender: IKARUS Security Software GmbH
Ansprechpartner: Sonja Judith Fink
Tel.: +43-1-58995-0
E-Mail: fink.s@ikarus.at
|