Malware wird nicht mehr geschrieben um Ruhm und Berühmtheit zu erlangen. Es geht um Geld das durch ein großes Geschäftsmodell abgedeckt wird. Die Malware Verteilungstechniken haben eine grundlegende Veränderung im Laufe der Jahre durchgemacht. Während bekannte Würmer wie Lsasser oder RPC-Dcom noch durch Sicherheitslücken im System ohne eine Interaktion des Nutzers verbreiteten gibt es heut zu Tage clientseitige Angriffe die sich auf Schwachstellen in Anwendungen von Browsern und Plug-ins beschränken. Dabei müssen die Ahnungslosen Opfer durch Social Engineering Tricks gebracht werden eine Dubiose Webseite zu besuchen oder aber einen E-Mail Anhang zu öffnen.
Um dieses Problem zu lösen, haben Malware-Autoren sich ein neues Geschäftsmodel einfallen lassen “pay-per-install.”Das ist kein neues Online-Konzept und hat seine Wurzeln in der Online-Werbung und Porno Branchen.
Pay-Per-Install (Bezahlung pro Installation) ist ein Vergütungsmodell aus dem Bereich Affiliate-Marketing und wird gelegentlich auch dem Pay per Lead Modell zugeordnet. In diesem Fall wird die Installation von Software auf einem Computer an denjenigen vergütet, der die Installationsdatei mit seinem Identifikationscode versehen und zum Download angeboten hat. Üblich sind fixe Provisionen von 0,10 € bis 1,50 €.
Unten sehen sie die wohl bekanntesten Dienste für Pay-Per-Install.
In einschlägigen Foren werden die Besten dieser Dienste angeboten.
Symantec hat dazu ein neues Whitepaper zum Download bereit gestellt in dem sie zeigen wie dieses neue Geschäftsmodel funktioniert Pay Per Install – The New Malware Distribution Network.
11.04.2010 20:32 Uhr