Die Evolution der Angriffsbaukästen im Web

Waren Angriffe auf vernetzte Computer bis vor wenigen Jahren noch die Domäne einiger weniger Hacker, sind seit 2006 Angriffsbaukästen auf dem Markt, die es praktisch Jedermann ermöglichen Malware im Internet zu verbreiten. Das Sicherheitsunternehmen Symantec hat in seinem Bericht "Report on Attack Kits & Malicious Websites" die Evolution dieser Toolkits untersucht und beschrieben.

In den 1990er Jahren gab es bereits ein paar Malware-Baukästen, mit denen man sich Viren und Würmer zusammen klicken konnte. Doch erst 2006 kam mit WebAttacker ein kommerziell vertriebenes Toolkit heraus, das Sicherheitslücken im Browser ausnutzen konnte. Sein Nachfolger MPack wurde noch im gleichen Jahr für 1000 US-Dollar angeboten. 2007 folgten unter anderem NeoSploit und Zeus 1.0, die in noch höhere Preisregionen vorstießen.

Seit dieser Zeit verdoppelt sich die Zahl neu entdeckter Schädlingsvarianten jährlich. Die Lebensspanne einer Variante ist auf wenige Tage oder gar Stunden gesunken. Angriffsbaukästen werden auf Websites installiert, die mit ausgefeilter Suchmaschinenoptimierung Besucher und somit potenzielle Opfer anlocken. Deren Computer werden mit Trojanischen Pferde verseucht, die Bankdaten ausspionieren und Netzwerke fremdgesteuerter Zombie-Rechner aufbauen, so genannte Botnetze.

Wie Symantec ermittelt hat, zielen die Exploit-Packs vor allem auf die ATL-Schwachstellen in ActiveX-Modulen (41 Prozent) und auf Sicherheitslücken im Adobe Flash Player (25 Prozent). Sie stützen sich also darauf, dass viele Anwender keine Sicherheits-Updates einspielen. Brandneue Lücken werden eher selten mit diesen Toolkits ausgenutzt. Die Arbeit neue Exploits zu finden und zu integrieren, ersparen sich die Programmierer gerne.

Den kompletten Bericht sowie Videos zu Angriffsbaukästen finden Sie auf der Symantec-Website. (PC Welt/mje)