Definition

Blended Threat - Gemischte Bedrohung

Ein Blended Threat, zu Deutsch eine gemischte Bedrohung, ist ein Exploit, der Elemente verschiedener Malware-Arten kombiniert. Dazu gehören in der Regel noch mehrere Angriffs-Vektoren, um die Schwere des Schadens und die Geschwindigkeit der Verseuchung zu erhöhen. Bekannte Beispiele für solche Malware-Mischformen sind Nimda, CodeRed, Bugbear und Conficker. Auch wenn man Sie als Viren, Würmer oder Trojaner identifiziert, sind die meisten Exploits gemischte Bedrohungen.

Eine Blended Threat beinhaltet in der Regel:

  • Mehr als eine Option der Verbreitung. Zum Beispiel wird eine E-Mail mit einem hybriden Virus/Wurm geschickt, der sich selbständig repliziert und ebenso einen Web-Server infiziert, damit auf diese Weise alle Besucher der speziellen Website ebenfalls verseucht werden.
  • Ausnutzung von Schwachstellen, die möglicherweise schon bestehen oder erst durch die Malware entstehen. Somit werden die Lücken als Teil des Pakets versandt.
  • Das Vorhaben, echten Schaden anzurichten. Man stößt zum Beispiel einen DoS-Angriff (Denial of Service) gegen ein Ziel an oder liefert ein Trojanisches Pferd aus, das zu einem späteren Zeitpunkt aktiviert wird.
  • Automatisierung, die einer schnelleren Verseuchung dient. Somit ist eine Interaktion seitens des Anwenders unnötig.

Um sich gegen gemischte Bedrohungen zu schützen, raten Experten den Netzwerk-Administratoren, dem Patch-Management besonderes Augenmerk zu spendieren. Weiterhin sollte man auf gute Firewall-Produkte setzen, sowie serverseitig Software installieren, die Malware erkennt. Auch das Schulen und Sensibilisieren von Anwendern zur sicheren Verwendung von E-Mail und angemessenem Online-Verhalten sind sinnvoll.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Februar 2015 aktualisiert

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close