Inhaltsverzeichnis:
Definition - Was bedeutet gemischte Bedrohung?
Eine kombinierte Bedrohung ist eine Art Exploit, bei der mehrere Techniken zum Angriff auf ein System verwendet werden. Die Definition ist weit gefasst, dies bedeutet jedoch im Allgemeinen, dass auf verschiedene Weise vorgegangen und versucht wird, mehrere Schwachstellen im Zielsystem auszunutzen.
Techopedia erklärt Blended Threat
Um ein vereinfachtes Beispiel zu geben, kann ein kombinierter Ansatz eine E-Mail mit einem Anhang an den Zielcomputer senden. Während die anfängliche Nutzlast ein Virus im Anhang sein könnte, könnte sie auch über wurmähnliche Fähigkeiten verfügen, die sich nach der ursprünglichen Infektion ausbreiten. Beispiele aus der Praxis für kombinierte Bedrohungsprogramme sind CodeRed und Bugbear.
Ein erheblicher Prozentsatz der modernen Malware besteht aus gemischten Bedrohungen, obwohl sie als "Wurm" oder "Virus" bezeichnet werden. Dies gilt insbesondere für Botnets, bei denen Exploits mehrere Ausbreitungsformen, trojanerähnliche Funktionen und die Möglichkeit beinhalten, koordinierte Denial-of-Service-Angriffe zu starten.
