Schon länger berichten Sicherheitsforscher wie das MalwareHunterTeam oder Misterch0c auf Twitter darüber, dass sich viele Anfänger beim Verteilen von Malware selbst infizieren. Dabei wird langsam deutlich, dass sich bei diesen unbedarften Malware-Operatoren immer öfter um Kinder oder Jugendliche handelt.

Den Malware-Betreibern kommen die Forscher meist auf die Spur, da sie einer Infektion nachgehen, meist von einem ihrer Honeypot-Systeme. Die Forscher suchen dann beim Analysieren der Malware nach Command-and-Control-Servern und finden diese manchmal nur sehr ungenügend oder gar nicht abgesichert. Des Weiteren finden sie immer öfter auch Infektions-Berichte vom Rechner des Malware-Drahtziehers.

Außerdem berichten die Forscher, dass es häufig sinnlos ist, die Malware-Kampagnen bei den Behörden zu melden. Lokale Polizeibehörden reagieren oft mit Unglauben oder zeigen kein Interesse, berichtet zum Beispiel das MalwareHunterTeam. Dem ist so, obwohl die Forscher mit Zugang zu einem Trojaner-Admin-Interface und den dazugehörigen Logs die Malware-Betreiber oft sehr genau identifizieren können, bis hin zu Klarnamen, Adressen und Fotos des Täters. Selbst sehr unbeholfene Cyber-Kriminalität bleibt so anscheinend oft unbestraft.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE