Die Schädlinge im E-Mail-Traffic legten im März ein sonderbares Verhalten an den Tag: Laut Kaspersky Labs jüngster Monatsstatistik der 20 im E-Mail-Traffic am stärksten verbreiteten Schadprogamme schaffte es nicht ein einziger Neuzugang in das von den Malware-Forschern ermittelte Ranking. Gleichzeitig verschwanden die Neulinge der vergangenen Monate plötzlich aus der Top-20-Liste - dafür zeigten sich in dem an der Schädlingsfront eher ruhigen März Uralt-Würmer erneut aktiv.
Die Top-5-Schädlinge im März
Schädlinge | Anteil am Malware-Aufkommen | Veränderung gegenüber Vormonat |
37,39 Prozent | unverändert | |
9,75 Prozent | +9 Plätze | |
7,19 Prozent | +1 Platz | |
6,48 Prozent | +1 Platz | |
5,99 Prozent | + 10 Plätze | |
Quelle: Kaspersky Lab |
So fiel unter anderem auch der Trojan Downloader "Diehard" aus der Monatsstatistik. Von den über 150 in den vergangenen Monaten entdeckten Modifikationen dieses Schädlings schafften es zuletzt fünf in die Hitliste von Kaspersky Labs. Nachdem zunächst alles auf den Aufbau eines gigantischen Botnetz hingedeutet hatte, rissen den Experten zufolge die Diehard-Versendungen plötzlich ab. Inwieweit der Boden für das Botnetz schon bereitet ist, dürfte sich laut Kaspersky erst im laufenden Monat herausstellen.
Spitzenreiter im aktuellen Schädlings-Ranking ist der hinreichend bekannte NetSky.q, während sich Mydoom.m im März um neun Positionen nach oben auf Platz zwei schob. Ein derartiges Kopf-an-Kopf-Rennen lieferten sich die beiden Würmer zuletzt im Jahr 2004. Noch stärker zulegen konnte im vergangenen Monat nur Mytob.t, ebenfalls ein Vertreter der Wurmgeneration der Jahre 2004 und 2005, der sich gleich um zehn Plätze nach vorn auf Rang fünf katapultierte.
Der einzige mehr oder minder "neue" Schädling in der Statistik ist mit Small.hsl wieder einmal ein Downloader, der erstmals im Februar im Ranking in Erscheinung trat und direkt auf dem fünften Platz landete, um dann im März noch um eine Position aufzurücken. Die Kaspersky-Experten halten dessen Potential damit für noch nicht endgültig erschöpft.
Phisher auf Spendenfang
Die Online-Datendiebe haben sich nach einem kurzen Schwächeln im Februar offenbar wieder richtig ins Zeug gelegt: Nach aktuellen Analysen des auf Messaging-Security spezialisierten Dienstleisters Retarus hat der Anteil an Phishing-Mails am Gesamtaufkommen bösartiger elektronischer Nachrichten in Westeuropa nach dem überraschenden Rückgang im Februar (minus sieben Prozent) im vergangenen Monat wieder sein vorheriges hohes Niveau von über 90 Prozent erreicht.
Nach Beobachtungen der SophosLabs, den weltweiten Forschungszentren von Sophos, haben sich die Datendiebe dabei verstärkt die seit Wochen für Schlagzeilen sorgende Krise von Unicef Deutschland zunutze gemacht. Angesichts des gestiegenen öffentlichen Interesses an dem Kinderhilfswerk warnen die Experten besonders deutsche Computeranwender vor den betrügerischen E-Mails, die international agierende Phisher verbreiten: Den Malware-Experten zufolge sind die seit März kursierenden englischsprachigen Mails als Nachrichten von Unicef getarnt. Mit Betreffzeilen, die sich mit "lokale Treffen" oder "Bitte verkaufen Sie überflüssige Dinge und spenden Sie das Geld an Unicef" übersetzen lassen, sollen die Empfänger zur Preisgabe persönlicher Daten gebracht oder sogar dazu verleitet werden, Geld zu spenden. "Gerade vor Feiertagen wie Ostern ist die Spendenbereitschaft vieler Menschen besonders groß. Mit Mails, die gezielt an das soziale Gewissen der Empfänger appellieren, können Cyberkriminelle daher schnelles Geld verdienen", kommentiert Christoph Hardy, Security Consultant bei Sophos, die jüngste Phishing-Masche. Ihm zufolge sind personalisierte Spendenaufrufe per E-Mail höchst unüblich und daher mit erhöhter Vorsicht zu behandeln. "Viele soziale Einrichtungen und Hilfsorganisationen verfügen über offizielle Internet-Seiten mit detaillierten Informationen über die karitativen Projekte und jeweiligen Spendenmöglichkeiten - wer also ein gutes Werk tun will, sollte sich auf diesem Weg informieren", empfiehlt der Sicherheitsexperte.
Laut SophosLabs wurde die Liste der meist verbreiteten Phishing-Attacken auch im März von Mails angeführt, die unter dem Deckmantel von Online-Auktionsplattformen, Banken und Kreditinstituten verbreitet wurden und darauf abzielten, persönliche Nutzer- oder Kontodaten abzufragen. Darüber hinaus registrierten die Experten auch erste Phishing-Mails, die User mit dem Betreff "Unterstützen Sie Tibet!" auffordern, die Proteste gegen China zu unterstützten, indem sie sich mit ihren persönlichen Daten auf einer Website eintragen - eine Betrugsmasche, die sich nach Ansicht der Sophos-Forscher weiter verbreiten dürfte.
Spammer zeigen neuen Tatendrang
Wie die Phisher sind auch die Spammer offenbar aus ihrem Kurzwinterschlaf erwacht und haben im März wieder emsig E-Müll verschickt. Nach den jüngsten Untersuchungen von MessageLabs liegt die Spam-Quote hierzulande im vergangenen Monat von 69 Prozent (Februar) auf 70,1 Prozent gestiegen, liegt allerdings nach wie vor unter dem internationalen Durchschnitt (73,8 Prozent).
Nach Angaben des auf E-Mail-Security spezialisierten Service-Providers war das überaus aktive Storm-Botnet (mit geschätzten zwei Millionen gekaperten Rechnern) im ersten Quartal 2008 für 20 Prozent des gesamten Spam-Aufkommens verantwortlich. Dabei sollen Werbebotschaften in Zusammenhang mit Medikamenten für männliche Geschlechtsmerkmale 41 Prozent ausgemacht haben. Neben Spam will MessageLabs seit Januar mehr als vier Millionen E-Mails mit Links zu Malware oder zur Ausübung von Phishing-Angriffen aus dem Storm-Botnet abgefangen haben. "Das Storm-Botnet feierte zu Jahresbeginn seinen ersten Geburtstag und zelebrierte diesen mit einer signifikanten Welle an nostalgischem Spam", so Mark Sunner, Chief Security Analyst bei MessageLabs. Ihm zufolge entfielen rund 78 Prozent des Spam-Aufkommens in diesem Quartal auf Werbung für Uhrenfälschungen beziehungsweise Medikamente für männliche Geschlechtsmerkmale oder sexuelle Inhalte. "Storms Fokus auf Spam scheint allerdings nur die Spitze des Eisbergs zu sein, denn auch E-Mails mit Malware und Phishing-Angriffe aus dem Storm Botnet nehmen zu", erklärt der Experte.
Zu den weiteren interessanten Erscheinungen im aktuellen Spam-Umfeld zählt nach Beobachtungen von MessageLabs das Aufkommen der Strichmännchen-Kunst im Rahmen einer neuartigen Image-Spam-Kampagne: Den Experten zufolge sieht die Spam-Welle zwar aus wie immer, allerdings wechseln Bilder und Betreffzeilen stetig, um einer Identifizierung durch herkömmliche Signatur-Erkennung zu entgehen.
Wie schon im Februar hatten es die Spammer auch im März wieder verstärkt auf den IT-Dienstleistungssektor abgesehen: An sie richtete sich nach den MessageLabs-Analysen mit 69,8 Prozent das Gros des elektronischen Werbemülls. Nahezu ebenso viel Aufmerksamkeit widmeten die E-Schrott-Versender jedoch gemeinnützigen Organisationen (69 Prozent), dem Dienstleistungssektor (68,9), dem Produktionsbereich (68,5 Prozent) sowie dem Einzelhandel (68,4 Prozent). (kf)