Home    Aktuelles    Kalender    Katalog    Anmeldung  
News u. Notiz
 Suche 

Home
News u. Notiz
Kalender
Info
Anmeldung
Kontakt

 Newsletter 
E-Mail-Info mit aktuellen News und Veranstaltungen
Zur Newsletter
Um-, Ab- u. Anmeldung

 Events 

 PDF, Audio, Video 

 LogIn 
UserName: 
Kennwort:  

Kennwort vergessen?
Neu Anmeldung

 Anmelden 


 News u. Notiz 
 

« zurück
Hacker bieten Update-Service für Malware  (Archiv) 
Archiviert: 04.02.2007
as Security-Unternehmen MessageLabs berichtet von einem neuen Geschäftsmodell russischer Hacker, die ein Update-Service für Schadsoftware anbieten.


Der Dienst richtet sich an Personen, die Trojaner, Key Logger, Spyware und Rootkits einsetzen wollen, berichtet Mark Sunner, Chefanalyst bei Messagelabs. "Das Preismodell ist erschreckend professionell", sagt Sunner im Gespräch. Man bekommt je nach Bedarf Schadsoftware geliefert, entweder einmalig oder im Rahmen eines Service-Paketes.

Das Hacker-Angebot ist wie ein kommerzielles Geschäftsmodell aufgebaut, es bezieht sich lediglich auf schädliche Software. Der Preis beginnt bei 260 Dollar für den einmaligen Bezug von Malware. Kunden, die kontinuierlich die neuesten Kreationen aus der Hacker-Abteilung wünschen, zahlen Preise ab 3.000 Dollar. Dafür kann aus einem Pool an Software mit spezifischen Funktionen gewählt werden und der Käufer wird mit allen Updates versorgt. "Der Hacker-Bereich ist extrem professionalisiert. Bislang musste man als digitaler Verbrecher, der ein bestimmtes Unternehmen angreifen will, noch technisch versiert sein. Nun reicht es zu bezahlen und man wird mit den nötigen Hacker-Werkzeugen versorgt. Die Einstiegsschwelle liegt damit sehr niedrig", erläutert Sunner.

2006 wurde der Trojaner "Bespoke" in Umlauf gebracht. Dabei handelt es sich um eine Software, die den Diebstahl geistigen Eigentums erleichtert. Derzeit werden Versionen von Bespoke angeboten, die sich gezielt gegen bestimmte Unternehmen richteten, weiß Sunner. Sobald die IT-Administration des betroffenen Unternehmens die Malware aufgespürt hat, reagieren die Hacker, indem sie ein Update anbieten, das die Abwehrmaßnahmen umgeht. Russische Hacker sind im professionellen Vertrieb von Malware erfahren und hätten zudem leichtes Spiel, so Sunner. Die russische Gesetzgebung untersagt derartiges Verhalten nicht. Länder wie Russland und China sind keine Mitglieder von Organisationen wie der OECD (Organisation for Economic Cooperation and Development), die sich dem Kampf gegen Malware verschrieben haben.

Sunner kritisiert, dass die derzeit von Antiviren-Unternehmen eingesetzten reaktiven Methoden gegen gezielte Angriffe nutzlos seien. "Mit reaktiven Modellen kann man diesen Leuten nicht beikommen. Die Hacker spielen solche Systeme mit Leichtigkeit aus. Wir haben beobachtet, wie ein einzelner Virus innerhalb von 24 Stunden in 20 verschiedenen Varianten aufgetaucht ist", so Sunner. "Ein Ansatz in die richtige Richtung sind cloud-based-models. Hier haben Hacker nur einen Versuch für den Angriff. Schlägt er fehl, ist die Methode auch für weitere Angriffe nutzlos, da die Verteidiger dabei gelernt haben", führt Sunner aus.

(pte)

Webseite abendroth, 26.02.2007

Thema: k.D.

Bitte vergeben Sie für diesen Artikel eine Note
zwischen +3 (lesenswert) und -3 (nicht lesenswert)

Artikel bewerten:
+3 +2 +1 0 -1 -2 -3

  Aktuelle Auswertung:
Gesamtbewertung (Alle Punkte): 0

Plus: , Neutral: , Minus: 0
  0 = neutral (Artikel zur Kenntnis genommen)


Leser-Beiträge
Hinterlassen Sie hier Ihre Informationen oder Anmerkungen, für andere Leser.
Jetzt ohne Anmeldung!

 neuen Eintrag erstellen 

Home | News | Kalender | Katalog | Anmeldung
Newsletter | Info | Impressum | Kontakt

diagramm.net - Alle Inhalte dienen der persönlichen Information.







Pub-Info