IT-Sicherheit

Symantec Intelligence Report für August 2011

30.08.2011
Laut Sicherheitsanbieter Symantec lösten Turbulenzen an den Aktienmärkten eine Renaissance von Pump-and-Dump-Kampagnen aus und auch Master-Boot-Record-Viren feierten ein Comeback.

Symantec präsentiert die Ergebnisse des Symantec Intelligence Reports für August 2011. In diesem neuen Bericht führt das Unternehmen nun die Datenerhebungen und -analysen zusammen, die in der Vergangenheit in zwei getrennten Veröffentlichungen publiziert wurden, nämlich dem MessageLabs Intelligence Report von Symantec.cloud und dem "State of Spam & Phishing"-Report von Symantec. Nach den aktuellen Untersuchungen würden Spammer erneut versuchen, Profit aus der allgemeinen Verunsicherung in Folge der jüngsten Turbulenzen an den Finanzmärkten zu schlagen. Dies offenbare sich insbesondere in der Verbreitung großer Mengen von Pump-and-Dump-Mails, die sich auf bestimmte am "Pink Sheets"-Markt gehandelte Aktien bezogen. Dahinter stehe jeweils der Versuch, den Kurs dieser Papiere in die Höhe zu treiben, um sie dann mit Gewinn veräußern zu können.

Bei einer mit betrügerischer Intention lancierten Pump-and-Dump-Kampagne bewerben Spammer ausgewählte Aktien, um deren Handelspreise an den Finanzmärkten so weit wie möglich steigen zu lassen. Diese Wertpapiere könnten sie dann schnell mit Profit verkaufen. Üblicherweise ende in diesem Moment auch die Spam-Kampagne. Das führe dann wiederum dazu, dass das Interesse an der besagten Aktie abflaue und deren Kurswert an den Finanzmärkten auf das ursprüngliche niedrige Niveau sinke. Die zu diesem Zweck verbreiteten Spam-Mails versuchten die Adressaten davon zu überzeugen, dass die genannten Penny-Stocks aktuell deutlich unter Wert gehandelt oder in Kürze massive Kurszuwächse erleben würden. In der Regel seien diese Behauptungen jedoch irreführend oder falsch.

"Mit einer sorgfältig geplanten und umgesetzten Spam-Kampagne können Internet-Betrüger binnen weniger Tage enorme Gewinne einstreichen. Wegen der Unruhe an den Finanzmärkten könnten sich viele Menschen dazu verleiten lassen, in jene Aktien zu investieren, von denen die Hintermänner solcher Kampagnen behaupten, diese Papiere würden von den neuerlichen Börsenturbulenzen profitieren", erläutert Paul Wood, Senior Intelligence Analyst bei Symantec.cloud.

Weitere Analysen ergaben, dass es in den ersten sieben Monaten des Jahres 2011 mehr auf Master Boot Records (MBR) abzielende Attacken mit Boot-Time-Malware gegeben habe als in den vergangenen drei Jahren. Ein MBR bezeichnet einen Abschnitt einer Festplatte (üblicherweise den ersten Datenblock), den ein Computer für Startbefehle nutzt. Er gehört jeweils zu den ersten Objekten, die eine Rechner-Hardware nach dem Einschalten liest und ausführt - noch vor dem Betriebssystem selbst.

"MBR-Viren bieten erhebliche Möglichkeiten, einen fremden Computer umfassend zu infizieren und zu kontrollieren. Das macht sie so attraktiv für Malware-Autoren. Die aktuellen Methoden zur Infektion von Master Boot Records sind ziemlich komplex und werden normalerweise von hochqualifizierten Profi-Hackern umgesetzt", unterstreicht Paul Wood.

Weiterhin zeigten die jüngsten Analysen, dass die Spam-Belastung im August zwar geringer ausgefallen sei als in den vorangegangenen Monaten, Phishing-Aktivitäten jedoch anstiegen. Die Zunahme an Attacken zum Ausspähen von Authentisierungsdaten resultiere vor allem aus vielen Angriffen auf namhafte Marken wie zum Beispiel den iDisk-Dienst von Apple sowie einige brasilianische Unternehmen von Social-Networking-Portalen bis hin zu Finanzinstituten.