"T-Online" Spam-Welle

[Winfried Neessen]

Hi,

Am 2015-08-20 15:58, schrieb Marc Patermann:

> Die aktuellen Berichte zeigen aber, dass der Trojaner dann quasi alle 
> Betriebssysteme
> gleichsam befallen können müsste und reihenweise auf den "betroffenen 
> Rechnern"
> nichts gefunden wurde.
> 

Nunja, alles was wir hier machen ist Spekulation. Aber es ist nunmal so, 
dass a) immernoch
auf sehr vielen Rechnern kein System zur Malware Erkennung/-Abwehr 
vorhanden ist und das b)
A/V Systeme halt immer Blacklist-basiert sind - sprich sie erkennen nur, 
wenn die Malware
schom vom A/V Software Hersteller in die Signaturdatei eingepflegt 
wurde. Und ja, es gibt
schon genug Malware Varianten, die sowohl fuer Windows als fuer Mac 
verfuegbar sind. Und
gerade im Mac-Umfeld ist es ja immernoch an der Tagesordnung zu sagen: 
"Fuer Macs gibts
keine Viren".

Die von mir untersuchten Varianten wurden zu dem Zeitpunkt als sie bei 
uns ankamen nur von
3 von 54 Antivirenprogrammen erkannt. Zudem waren Varianten dabei, die 
nicht persistent waren.
Sie haben den Rechner abgegrast, die Daten verschickt und sich dann 
selbst entfernt. Kann
man also nicht so ganz verallgemeinern.

Auch kommt natuerlich dazu, dass die "Unbekannten" die gesammelten Daten 
nicht umbedingt
sofort verwerten sondern erstmal "auf Halde legen" und dann irgendwann 
gezielt auf einen
Schlag in Massen einsetzen.

Aber wie schon gesagt, alles nur Spekulationen. Was wirklich passiert 
ist, kann man z. Zt.
wohl nicht sagen, ich denke aber persoenlich nicht, dass dieser Vorfall 
(nur weil diesmal
halt T-Online Adressen betroffen waren) etwas Besonderes ist, sondern 
sich mit den
ueblichen Faellen von Datendiebstahl einreihen kann.


Winni