Phisher richten zu diesem Zweck Weblogs ein, so genannte "malicious blogs", und locken potenzielle Opfer dorthin, indem sie Mails mit entsprechenden Links versenden. Auch Nachrichten über Instant Messenger wie ICQ, AIM oder MSN werden in analoger Weise verschickt.
Folgt ein Anwender dem Link, landet er in einem Blog, der durchaus auf einer unverdächtigen Blogger-Site beheimatet sein kann, auf der Tausende von anderen, harmlosen Blogs liegen. Über Sicherheitslücken und mangelnde Sicherheitseinstellungen in Browsern werden Trojanische Pferde und Spyware auf den PC geladen. Diese enthält unter anderem einen Key-Logger, der Tastatureingaben überwacht, um eingegebene Passwörter und andere interessante Daten zu protokollieren. Auch Backdoors können so installiert werden, die eine Fernsteuerung des kompromittierten PCs über das Internet ermöglichen.
Die typische Lebensdauer solcher Blogs beträgt nur drei bis vier Tage, dann verschwinden sie wieder. Die Täter nutzen gerne die Dienste von Blog-Anbietern, weil sie so auch kostenlosen Speicherplatz für ihre Programme erhalten, der meist nicht durch Antivirus-Software überwacht wird.
(weiter auf der nächsten Seite)
Blog-Werbung per E-Mail
Über die Weblogs wird man in der Regel nicht aus Versehen beim Surfen im Web stolpern. In einem von Websense aufgedeckten Fall wurden Mails versandt, die vorgeblich von einem Hersteller eines populären Instant Messengers kamen. Die Empfänger wurden darin auf eine angebliche neue Version der Software hingewiesen, die sie durch Anklicken des enthaltenen Links herunterladen sollten. Stattdessen landeten sie jedoch bei einem Weblog, das einen Key-Logger installierte, mit dem Zugangsdaten für das Online-Banking ausspioniert werden sollten. Für Dienstag, den 12. April 2005, meldet Websense über 200 aktive Blogs dieser und ähnlicher Art.
Das tecCHANNEL-Compact "PC, Netz & WLAN professionell absichern", das Sie online für 8,90 Euro inklusive Versandkosten bestellen oder für 4,90 Euro als PDF sofort downloaden können, widmet sich explizit dem Thema Client-Security und erläutert, wie man das Angriffsrisiko und die möglichen Folgen minimieren kann. (PC-Welt/mec)
|
tecCHANNEL Buch-Shop |
|
|---|---|
|
Literatur zum Thema Sicherheit |
Titelauswahl |
|
Titel von Pearson Education |
|
|
PDF-Titel (50% billiger als Buch) |