Gemischte Bedrohung

Definition - Was bedeutet gemischte Bedrohung?

Eine gemischte Bedrohung ist eine Art Exploit, bei dem mehrere Techniken verwendet werden, um ein System anzugreifen. Die Definition ist weit gefasst, aber dies bedeutet im Allgemeinen, auf verschiedene Arten zu propagieren und zu versuchen, mehrere Schwachstellen im Zielsystem zu nutzen.

Technische.me erklärt Blended Threat

Um ein vereinfachtes Beispiel zu geben, kann ein gemischter Ansatz eine E-Mail mit einem Anhang an den Zielcomputer senden. Während die anfängliche Nutzlast ein Virus im Anhang sein könnte, könnte sie auch wurmartige Fähigkeiten haben, die sich nach der ursprünglichen Infektion verbreiten können. Beispiele für gemischte Bedrohungsprogramme im wirklichen Leben sind CodeRed und Bugbear.

Ein erheblicher Prozentsatz der modernen Malware sind tatsächlich gemischte Bedrohungen, obwohl sie als "Wurm" oder "Virus" bezeichnet werden. Dies gilt insbesondere für Botnets, bei denen Exploits mehrere Ausbreitungsformen, trojanische Funktionen und die Möglichkeit beinhalten, einen koordinierten Denial-of-Service-Angriff zu starten.