Die Top-Risiken im Juli 2008

Datendiebe missbrauchen die Olympischen Spiele

14.08.2008
Von Katharina Friedmann 
Spammer missbrauchten im Juli mit "Google Sites" eine weitere Google-Anwendung, um ihren E-Müll an den Empfänger zu bringen, während es Phisher im Vorfeld der Olympischen Spiele vor allem auf sportbegeisterte Online-Nutzer abgesehen hatten.

Nach den jüngsten Analysen von Kaspersky Lab trieben im Juli vor allem Trojaner ihr Unwesen. Von dieser Schädlingsgattung wurden Anwendersysteme in Europa und Asien im vergangenen Monat am häufigsten befallen - immerhin 74 Prozent aller von den Sicherheitsforschern beobachteten Angriffe sollen auf das Konto dieser Malware-Spezies gegangen sein. Besondere Aufmerksamkeit verdient den Experten zufolge in diesem Kontext der Wurm Get.Codec.d, der Audiodateien mit Trojanern infiziert und sich derzeit offenbar besonders rasant verbreitet. Unterm Strich haben die Malware-Forscher insgesamt 20.704 Schad- beziehungsweise Werbeprogramme auf Anwenderrechnern aufgespürt - 20.000 sind nach Meinung der Spezialisten noch unentdeckt. Dabei lag der Anteil der Attacken durch AdWare beziehungsweise Werbeprogramme bei 16 Prozent, während Angriffe durch VirWare (Viren) und MalWare (anderer Schadcode) jeweils etwa vier Prozent ausgemacht haben sollen. Das monatliche Ranking der 20 im E-Mail-Traffic verbreitetsten Schadprogramme war laut Kaspersky Lab im Juli aufgrund einer Umstellung seiner Analyseverfahren nicht möglich, wird aber ab August wieder angeboten.

Spammer entdecken Google Sites

Das deutsche Spam-Aufkommen ging im Juli etwas zurück - nach den jüngsten Analysen von MessageLabs ist die hiesige Spam-Quote im vergangenen Monat von 73,5 Prozent (Juni) auf 70 Prozent und damit deutlich unter den internationalen Durchschnitt (75,1 Prozent) gesunken.

Dafür scheint die Innovationsfreude der E-Müll-Versender hinsichtlich ihrer Methoden ungebrochen: So will der E-Mail-Security-Dienstleister im Juli erstmals elektronischen Werbemüll abgefangen haben, der Links zu "sites.google.com"-Domains enthielt. Als jüngster kostenloser Spross der Google-Apps-Familie ermöglicht es Google Sites selbst Anfängern, Wiki-ähnliche Web-Seiten zu erstellen. Der zusätzliche Vorteil für Spammer: Die daraus resultierenden URLs sind für signaturbasierende Anti-Spam-Lösungen noch schwerer zu blocken als etwa URLs von auf "Google Pages" gehosteten Spam-Web-Seiten, die den Account-Namen aufführen ("Accountname.googlepages.com"). Die aktuell von MessageLabs abgefangenen Werbe-Mails enthalten URLs mit scheinbar zufallsbedingten Buchstaben und Zahlen. "Google Sites ist eine weitere Anwendung, deren Captcha-Mechanismen die Spammer ausgehebelt haben", erläutert Mark Sunner, Chief Security Analyst bei MessageLabs, die jüngste Masche der E-Müll-Versender. Captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart) dient als Validierungsmethode für Webmail-Dienste, um dem von Spammern häufig genutzten automatisierten Anmeldung einen Riegel vorzuschieben. "Auch wenn Google-Sites-Spam aktuell nur für rund ein Prozent des gesamten Spam-Aufkommens verantwortlich ist, gehen wir davon aus, dass diese Anwendung bei Spammern bald ähnlich beliebt wird wie Google Docs, Kalender und Pages", prognostiziert Sunner. Sollte sich dies bewahrheiten, sei in den kommenden Monaten mit zunehmender Spam-Belastung zu rechnen.

Vermeintlicher Spyware-Schutz

Aber auch von dem berüchtigten Storm-Botnet gingen nach Angaben des auf Messaging-Security spezialisierten Service-Providers neue Angriffe aus. Diese Nachrichten fielen durch Headlines mit skandalträchtigen Verweisen auf Prominente auf und enthielten Links zu Web-Seiten, die beim Anklicken eine Datei namens "video.exe" starteten und damit ein Pseudo-Antispyware-Programm auf dem betroffenen Rechner installierten. Die Betreffzeilen enthielten häufig Smiley-Symbole wie ":)" oder ";)". Bei dem vermeintlichen Sypware-Schutz handelte es sich um das Programm "Antivirus XP 2008", das sich ohne Zutun des Anwenders installiert, anschließend dessen Rechner scannt und dann die "aufgespürten" Infektionen anzeigt, die sich angeblich nur durch den Erwerb der Software bereinigen lassen.

Als Schwerpunkt haben sich Spammer in Deutschland im Juli offenbar den Bildungsbereich vorgeknöpft - an entsprechende Adressen war mit 94,2 Prozent das Gros des E-Schrotts gerichtet. Aber auch die Dienstleistungsbranche (91,4 Prozent) gehörte hierzulande zu den bevorzugten Zielscheiben der Werbenachrichtenversender, dicht gefolgt von Großhandel (91,1 Prozent), gemeinnützigen Organisationen (89,9 Prozent) sowie Kanzleien und Wirtschaftsprüfern (87,8 Prozent).

Inhalt dieses Artikels