Bedrohungslage 2007: F-Secure bringt Überblick

Verbreitung von Trojanern mit Hilfe von Social Engineering

Social-Engineering-Tricks, die mit dem Trojaner Small.DAM noch raffinierter geworden sind, sorgten über E-Mails im Januar 2007 für chaotische Zustände. Der Trojaner tarnte sich mit schockierenden Schlagzeilen aus den Nachrichten, die mit tatsächlichen Ereignissen, z. B. den Januarstürmen in Europa, in Verbindung standen. Dieser Sturm-Wurm verbreitete sich mit alarmierender Geschwindigkeit in einer einzigen Nacht rund um die Welt. Auf F-Secures Überwachungsbildschirmen leuchteten überall die Warnleuchten auf, als der Trojaner seinen Weg um den Globus fortsetzte.

Das Bankgewerbe ist nach wie vor eines der wichtigsten Ziele für Phishing-Attacken. Die verwendeten Trojaner werden technisch immer komplexer. Ihre Urheber verwenden neue Verfahren für ihre Attacken, darunter Content-Filter, mit denen sich die Online-Bankaktivitäten der Endbenutzer noch genauer verfolgen lassen. Mit Hilfe solcher Spionagemethoden können Betrüger noch einfacher und effizienter auf verschiedenen Wegen an Kontodaten gelangen. Im Bankgewerbe wird jedoch immer intensiver über eine mögliche Lösung des Phishing-Problems diskutiert. F-Secure ist überzeugt, dass für Phishing-Betrüger unzugängliche Top-Level-Domains einige der gefährlichsten Phishing-Aktivitäten ausbremsen könnten.