Virenautoren gehen zunehmend die Ideen aus, was das Entwickeln neuer Malware betrifft. Zu diesem Schluss kommt der Sicherheitsexperte Alexander Gostev in seinem aktuellen Quartalsbericht zu IT-Bedrohungen für Kaspersky Lab.

Gostev zufolge konnte im Beobachtungszeitraum April bis Juni 2007 von den Sicherheitsspezialisten keine einzige Malware mit einer neuartigen, intelligenten Schadroutine entdeckt werden. Gleichzeitig griffen die Virenschreiber wieder vermehrt auf jahrelang erprobte Methoden wie Distributed-Denial-of-Service-Angriffe (DDoS) und das Ausnützen von Browserschwachstellen zurück.

Als Beispiel für eine riesige DDoS-Angriffswelle führen die Kaspersky-Analysten die jüngsten Cyberauseinandersetzungen zwischen Estland und Russland an. Estland war Ende April/Anfang Mai einer Reihe von Hackerattacken auf diverse staatliche Websites ausgesetzt. Die Experten vermuten, dass die Angriffe auf die umstrittene Demontage eines russischen Denkmals in Estland zurückgehen. Neben umfassenden Protesten der russischen Bevölkerung vor Ort wurden in weiterer Folge auch die Websites des estnischen Präsidenten, des Premierministers, des Parlaments, der Polizei und einer Reihe von Ministerien lahm gelegt.

Estnische Politiker führten die von Tausenden Computern mittels Datenanfragen ausgelöste DDoS-Attacke auf die Aktivitäten des russischen Geheimdienstes zurück. Auf hoher politischer Ebene beschuldigte Estland gar den grossen Nachbarn des Cyberkriegs und forderte die NATO auf, derartige Aktionen als kriegerische Handlung anzuerkennen. Tatsächliche Beweise für die Beteiligung russischer Regierungsstrukturen an den Attacken konnten freilich nie erbracht werden. Estland zählt seit seiner Unabhängigkeitserklärung zu den IT-Vorzeigestaaten der EU. In der kulturellen wie wirtschaftlichen Abgrenzung zu Russland spielt die IT-Lastigkeit des Landes eine nicht unbedeutende Rolle

Angesichts des Wiederauftretens bekannter Angriffsszenarien warnt Kaspersky vor den Auswirkungen auf beliebte Internet-Portale. Während E-Mails kaum noch bei der Verbreitung von Malware Verwendung finden, werden Browser- und Applikationsschwachstellen immer häufiger zum Hacken von Web-2.0-Portalen eingesetzt. Besonders betroffen sind Instant-Messaging-Systeme sowie Online-Games, bei denen ein explosionsartiger Anstieg von Trojanern zu verzeichnen sei. Als weitere zukünftige Bedrohung werten die Kaspersky-Analytiker vor allem Malware für mobile Geräte. Die Strahlkraft des Apple iPhones werde auf der mobilen Virenfront einiges in Bewegung setzen, so Kaspersky. (pte)