On Fri, 5 Sep 2008, Joe N. wrote:
> Dominic Valerie Casare proclaims:
>> On Tue, 26 Aug 2008, Joe N. wrote:
>>> Dominic Valerie Casare proclaims:
>> [...]
>>>> Wenns nach unserer Regierung ginge, auch noch 'jede ueber IT begangene
>>>> Straftat' - also inklusive Urheberrechtsverletzungen, Beleidigung in
>>>> Foren usw. - aber das wird wohl nicht so einfach klappen.
>>>
>>> Ich fände es schon einen Erfolg einige Malware-Quellen stillzulegen...
>>
>> Dazu waere aber die VDS vollkommen ungeeignet. Bei der Malware existiert
>> mittlerweile eine gut organisierte Schattenwirtschaft und die weiss sich
>> auch zu schuetzen (bzw wird mitunter auch geschuetzt).
>
> Was treibt diese Leute eigentlich an?
Das sieht heutzutage voellig anders aus, als vor 10-15 Jahren, wo es
hauptsaechlich ein Betaetigungsfeld von ein paar technikaffinen Freaks
und einer globalen Bande Skriptkids in deren Fahrwasser war. Heute geht
es da vor allem um zwei Dinge: Geld und (Wirtschafts-) Spionage.
> Wenn es um reine Schadsoft geht (Phishing ist ja noch
> nachvollziehbar), was haben Malware-"Entwickler" davon?
'Malware' meint heutzutage vor allem 'Trojaner-Programme', die den
Rechner zum Teil eines der grossen Botnetze machen sollen. Dabei wird
i.d.R. auf dem Rechner selbst gar nichts kaputt gemacht - man will ihn
nur fuer andere Aufgaben einspannen (Spam-Versand, DDOS-Angriffe oder
den Rechner zu einem Teil der Botnetz-Infrastruktur selbst machen).
Hierbei geht es darum, soviele Rechner wie moeglich in 'Zombies' zu
verwandeln, die stillschweigend auf ihre Befehle warten, wobei ein
Rechner durchaus in mehreren solcher Netze eingespannt sein kann. Je
groesser ein Botnetz ist, umso wertvoller fuer einen 'Kunden', der
dessen Dienste in Anspruch nehmen will (weil hierbei die reine Masse
zaehlt).
Ein anderer Bereich sind 'Keylogger', die auf einem Rechner unbemerkt
installiert werden und dann alle Eingaben des Benutzers mitloggen und
online an einen Server senden. Die Daten werden dort automatisch
ausgelesen und nach verwertbaren Informationen (Bankdaten/Logins,
Kreditkartendaten etc) gefiltert und gespeichert. Auch hierbei geht es
nicht darum, irgendetwas auf dem System kaputt zu machen. Man will nur
moeglichst unbemerkt mitbekommen, was darauf stattfindet und fallweise
wertvolle Informationen abgreifen (Schaeuble laesst gruessen...).
Zu guter - bzw schlechter - Letzt wird in manchen Laendern gern auch von
Staatswegen Malware entwickelt und moeglicherweise gelangt die auch in
Umlauf. Dahinter steht dann eine etwas anders gelagerte Motivation, fuer
den Entwickler selbst duerfte es allerdings auch nur der schnoede
'Broterwerb' sein, vllt noch ein wenig Spass an der Herausforderung,
wenn er noch einer vom urspruenglichen Typus des /technikaffinen/
/Freaks/ ist.
> Weder Knete noch Ruhm und Zeit kostet es zudem. Sinnloser geht es ja
> kaum.
Du irrst; Knete ist da mittlerweile ne Menge im Spiel. Malware ist eben
heute nicht mehr der urzeitliche Virus, der lustige Sachen mit deinem
Bildschirm anstellt, waehrend er im Hintergrund "die Festplatte
formatiert", sondern steht zumeist entweder direkt oder indirekt in
Zusammenhang mit einem geschaeftlichen Aspekt (Spam, Werbung auf den
eigenen Rechner laden, Einwahlprogramme zu ueberteuerten Angeboten im
Netz, "Kopierschutz"/DRM etc.pp.). Dahinter stehen also /Auftraggeber/,
die bereit sind, dafuer zu bezahlen.
>> Das ist ein globales Problem was man mit lokalen Masznahmen allein nicht in den
>> Griff bekommt. Da muessten schon wirklich alle an einem Strang ziehen.
>
> Gut möglich.
