Gerade mit dem Erscheinen von Windows Vista ist Malware wieder ein großes Thema. Ob Vista unter einer ähnlichen Virenplage leiden wird, wie anfangs Windows XP, wird sich noch zeigen. Fest steht: Die Schädlings-Programmierung wird immer professioneller. Statt des zerstörerischen Werks so genannter "Skript-Kiddies", erinnern die kriminellen Strukturen hinter den Schadprogrammen mittlerweile mehr und mehr an organisiertes Verbrechen.
Profis statt Skript-KiddiesAls sich im Frühsommer 2004 die Entwickler von "Sasser" und "MyDoom" eine Schlacht der Versionen lieferten und mehrmals täglich neue Varianten der Würmer erschienen, war das noch ein zweifelhafter Versuch, berühmt zu werden, jedoch ohne jedes finanzielle Interesse. Inzwischen steckt mehr dahinter: Die Malware-Programmierer sind auf das große Geld aus, wie Michael St. Neitzel, Technischer Sprecher von FRISK Software International, den Machern von F-Prot Antivirus, erklärt.
Mit Malware lässt sich nämlich ordentlich Geld verdienen: Egal, ob Kreditkartennummern, Adressen oder sogar Unternehmensgeheimnisse ausgeplaudert werden, Daten, die auf PCs lagern, sind wertvoll. Da scheint es logisch, dass sich Malware-Programmierer immer öfter verbrecherisch organisieren, um gezielt Daten zu erbeuten.
Einkommen von 25.000 Dollar im MonatStatt mit ihren Schädlingen bekannt zu werden, versuchen die Schädlings-Entwickler aktuell, ihre Schadprogramme langfristig zu platzieren. Das bedeutet, dass ein Schädling unauffällig ins System gebracht wird, um dort möglichst lange Daten zu stehlen. Gleichzeitig werden Techniken entwickelt, um Virenscanner zu umgehen oder deren Scan-Funktionen auszuhebeln.
Offensichtlich ist diese neue Strategie erfolgreich: Bis zu 25.000 US-Dollar kann sich ein einzelner Malware-Programmierer pro Monat zusammen stehlen, was dem Top-Manager-Gehalt eines großen Unternehmens entspricht. Die erbeuteten Daten in Form von eBay-Accounts, Kreditkartennummern oder Unternehmensgeheimnissen werden nicht selbst genutzt, sondern in IRC-Channels oder privaten Webforen weiterverkauft.
Biete Daten gegen BaresMichael St. Neitzel hat selbst einen Account in einem solchen Forum erstellt, um herauszufinden, was dort genau feilgeboten wird. Wie auf einem Marktplatz werden spezielle Verkaufsveranstaltungen organisiert, in denen die erbeuteten Daten dann gehandelt werden. Der Handel findet in speziell dafür erstellten IRC-Channels statt, die im Forum kundgegeben werden. "Dieses Forum ist natürlich um seinen guten Namen besorgt", wie Neitzel erklärt. Deshalb werden nur "professionelle" Angebote beherzigt. Skript-Kiddies wird systematisch eine Absage erteilt.
Bei derartigen Verkaufsveranstaltungen werden enorme Summen umgeschlagen: So sind bis zu 190 US-Dollar pro Kreditkarten-Nummer keine Seltenheit. Diese werden gleich tausendfach angeboten. Der Geld-Transfer erfolgt über spezielle Kurzzeit-Konten oder Geld-Dienste wie Western-Union.
Virtuelles Gold in virtuellen MarktplätzenDoch nicht nur "echtes" Geld wird in entsprechenden Foren und Channels ausgetauscht. So berichtet Michael St. Neitzel von enormen Mengen virtuellen Geldes aus Online-Spielen wie World of Warcraft oder Second Life, das in derartigen Börsen gehandelt wird. 1.000 Einheiten Warcraft-Gold gehen zum Beispiel für 39 US-Dollar über die Theke. Erbeutet werden diese Gold-Einheiten durch das reihenweise Hacken von Warcraft-Accounts.
Die Verfolgung der Schädlings-Produzenten ist schwierig. Oft handelt es sich um Menschen, die nichts zu verlieren haben. Zudem agieren sie aus Gegenden, in denen die gültige Rechtssprechung keine Verfolgung zulässt oder in denen das Rechtssystem selbst nicht in der Lage ist, die Verfolgung durchzuführen. Sollte also auch Windows Vista unter der Malware-Seuche leiden, bleibt dem Anwender nichts anderes übrig, als weiterhin auf Virenscanner zu setzen. Denn die Hintermänner werden wohl nur in den seltensten Fällen gefasst.
Quelle :
www.onlinekosten.de
