Malware-Vertreiber nutzen Direktmarketing-Tools

Zielgruppenspezifischer Versand von Schadcode

29. März 2007, 22:50 Uhr |

Der neueste Trick der Versender von bösartigem Code (Malware) ist der "zielgruppenkonforme" Versand, bei dem die Auftraggeber bestimmte soziodemografische Vorgaben machen können, an die sich eine bestimmte Malware richten soll.

Laut Gunter Ollman, Cheftechnologe bei IBM-ISS in Atlanta, operieren die Malware-Hersteller und -Versender heute wie eine Online-Direktmarketingagentur. "Sie können inzwischen ihre Schadensprogramme äußerst gezielt verbreiten, sodass beispielsweise eine bestimmte Phishing-Attacke nur solche Personen erreicht, die auch Online-Banking betreiben", schreibt er in seinem jüngsten Sicherheitsbericht.

Dabei nutzen sie nahezu die gleichen Tools, die auch die legalen Onlineagenturen verwenden: Sie lesen den Header aus, den der Browser beim Abruf einer Webseite verschickt, und lesen zudem die Cookies, die auf einem PC gespeichert sind, bevor sie diesen in ein Botnetz einbauen.

Laut IBM-ISS haben Ende des vorigen Jahres bereits 30 Prozent aller Websites mit Malware-Versand ihre Nachrichten zielgruppenspezifisch verschickt. "Diese Zahl wird zum Ende des Jahres wesentlich höher sein", prophezeit Ollman schon jetzt.

Weitere Informationen über den Anwender, sein Verhalten und seine Interessen erfahren die Malwareversender dadurch, dass sie ihre Trojaner und Spyware immer häufiger in Onlineanzeigen verpacken. "An der Schaltung von Online-Werbung sind so viele Drittanbieter beteiligt, dass es für einen Malware-Anbieter sehr leicht ist, sich dazwischenzuschalten", sagt Patrick Patterson, Analyst bei Ironport, über die Ursachen für diese neue subtile Art des Website-Hijackings.

Dieses Vorgehen bietet für die Malware-Hersteller gleich zwei Vorteile: Zum Einen wird der Malicius Code praktisch vom Anwender unbemerkt über eine vertrauenswürdige Webseite bei ihm eingeschleust, zum Anderen erfahren die Malware-Hersteller bei einem Klick auf den Banner, wofür sich dieser User ganz besonders interessiert. "Solche Malware ist eine Art Web-Analytics-Parasit", so Patterson.

Harald Weiss/wg


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+