Was bedeutet das genau?

Computerviren befinden sich heute kaum noch in E-Mail-Anhängen oder gar auf in Umlauf gebrachten Disketten. Der letzte nennenswerte Angriff über ein Speichermedium brachte die US-Armee Ende November dazu, die Benutzung sämtlicher mobiler Datenträger zu untersagen. Der Wurm W32/Agent.BTZ wurde querbeet in allen Netzwerken der Streitkräfte gefunden und als Bedrohung identifiziert. Eine Ausnahme, denn tatsächlich wird der überwiegende Teil aktueller Bedrohungen in Form polymorpher Spam-Angriffe in großer Zahl per E-Mail verbreitet. Diese Viren sind stark mutationsfähig, d.h. sie verändern sich stetig in nur geringfügiger Form und können so entsprechende Virusdefinitionen der Sicherheitsunternehmen umgehen. Außerdem kommen verstärkt konvergente Bedrohungen auf, so genannte Mashup-Angriffe, bei denen verschiedene Bedrohungsarten miteinander verschmelzen, um die Computer der Endanwender zu infizieren.

Konkret bedeutet das, dass nicht mehr die Malware an E-Mail-Nachrichten angehängt, sondern ein Link zu einer angeblichen Informationswebseite in die Nachricht eingebettet wird. Dieser Trend folgt der Idee, den Empfänger über die Verlinkung auf eine Webseite zu locken, die Malware hostet. Wie trickreich solche Angriffe sind, zeigt ein jüngstes Beispiel im Zuge der Wahlen in den USA. Kurz nach der Wahl von Barack Obama zum Präsidenten konnte man einen massiven Spam-Angriff beobachten, bei dem versucht wurde, die Empfänger auf eine legitim erscheinende, aber mit Trojanern verseuchte Webseite zu lotsen. Wer sich in dem Fall also aktuelle Informationen zur Wahl erhoffte, wurde stattdessen zum Opfer der Computermafia.