Laut Kasperskys Monatsstatistik der 20 im E-Mail-Traffic am stärksten verbreiteten Schadprogramme brachte der Februar auf den ersten Blick keine großen Veränderungen: Das "Sieger"-Treppchen teilen sich dieselben Kandidaten wie im Januar, einzig der Drittplazierte tauschte seinen Platz mit Rang zwei. Allerdings setzte sich - selbst wenn es aus den reinen Zahlen nicht hervorgeht - die Epidemie des Trojan-Downloaders "Diehard" auch im vergangenen Monat ungebremst fort.
Die Top-5-Schädlinge im Februar
Im Februar konnte Kaspersky Lab nur eine einzige neue Modifikation der Trojan-Downloader-Familie "Diehard" unter den Top-20-Schädlingen ausmachen (im Januar waren es noch vier Varianten). Den Virenanalysten zufolge bedeutete dies allerdings nicht etwa, dass dieser Schädling niedergerungen wurde. Vielmehr soll die Diehard-Sippe im Februar sogar ein besonders rasantes Wachstum an den Tag gelegt und allein im vergangenen Monat rund 50 neue Abkömmlinge (insgesamt 100 Versionen seit Oktober 2007) hervorgebracht haben. Pro Tag verzeichnete Kaspersky Lab mindestens eine Diehard-Massenversendung. Die prozentualen Anteile aller Varianten dieses Trojaners zusammengezählt überträfen den Wert des derzeitigen formalen Spitzenreiters, Wurm NetSky.q, so die Experten.
|
Schädlinge |
Anteil am Malware-Aufkommen |
Veränderung gegenüber Vormonat |
|
35,57 Prozent |
unverändert | |
|
6,49 Prozent |
+1 Platz | |
|
6,47 Prozent |
- 1 Platz | |
|
6,04 Prozent |
+ 4 Plätze | |
|
5,71 Prozent |
neu | |
|
Quelle: Kaspersky Lab |
Für einen Vorboten einer neuen gefährlichen Trojaner-Familie halten die Malware-Forscher den zweiten Neueinsteiger des Monats, "Downloader Small.hsl", dem es gelang, sich direkt auf Platz fünf des Kaspersky-Rankings zu katapultieren.
Mit "Diehard" und "Bagle" waren lediglich zwei der vier derzeit aktiven und epidemieträchtigen Schädlingsfamilien in der Februarstatistik des Sicherheitsanbieters vertreten – "Zhelatin" und "Warezov" indes scheinen sich eine Auszeit genommen zu haben - wobei Ersterer allerdings den Valentinstag ausgiebig genutzt haben soll, um seine turnusmäßige Schädlingslieferung abzusetzen.
Phishing: Alter Wein in neuen Schläuchen
Foto: Retarus
Auch die Online-Datendiebe haben im Februar offenbar eine Pause eingelegt: Nachdem die Anzahl an Phishing-Mails über Monate unaufhörlich gestiegen war, verzeichnete der auf Messaging-Security spezialisierte Dienstleister Retarus einen überraschenden Rückgang um sieben Prozent.
In Sachen Kreativität zeigten sich die Online-Datendiebe eher konservativ und bedienten sich nach Beobachtungen der Sophos Labs einer hinreichend bekannten Phishing-Methode: "Bitte bestätigen Sie Ihre Daten" – mit dieser scheinbar harmlosen Aufforderung machten Cyberkriminelle im Februar erneut Jagd auf vertrauliche Bankinformationen von Computeranwendern. Wie schon in den vergangenen Monaten setzten Phisher auch in den letzten vier Wochen überwiegend auf betrügerische E-Mails, die sie als Benachrichtigungen von Geldinstituten tarnten und zur Abfrage persönlicher Kontodaten nutzten. Allerdings, so die Sophos-Experten, verschickten die Datendiebe dazu nicht mehr wie bisher bevorzugt Massen-E-Mails unter dem Deckmantel internationaler Großbanken, sondern attackierten zunehmend ausgewählte Empfängerkreise und gaben ihre Mitteilungen als Nachrichten kleinerer, europäischer Banken aus. "Internet-User sollten sich bewusst machen, dass Banken niemals persönliche Daten per E-Mail abfragen, und daher der Aufforderung auf keinen Fall nachkommen", warnt Christoph Hardy, Security Consultant bei Sophos.
Neu ist den Sicherheitsexperten zufolge an den seit Februar verbreiteten Phishing-Kampagnen auch, dass Empfänger nicht sofort zur Preisgabe ihrer PIN- und TAN-Nummern aufgefordert, sondern zunächst lediglich um die Bestätigung ihrer Kontaktdaten "gebeten" werden. Erst ein Klick auf den in den Mails angegeben Link führt auf eine gefälschte Website, wo dann persönliche Kontaktdaten sowie PIN- und TAN-Nummern eingegeben werden sollen. Laut Sophos besteht dabei die Gefahr, dass Phisher an weitere vertrauliche Daten auf fremden Rechnern gelangen. So sei heute auf immer mehr gefälschten sowie eigentlich harmlosen, aber gezielt manipulierten Websites Schadcode hinterlegt, der sich unbemerkt auf den Computern von Internet-Nutzern installiert und Hackern den heimlichen Zugriff auf die Rechner, Netze und Daten ermöglicht.
Neben den genannten Kampagnen sollen im Februar vor allem Phishing-Mails im Umlauf gewesen sein, die als Benachrichtigungen von Online-Auktionsplattformen und -Bezahldiensten sowie Social Networks getarnt waren. Auch bei diesen Angriffen wurden Computeranwender auf gefälschte Internet-Seiten gelockt und persönliche Daten abgefragt.
Spam wieder leicht rückläufig
Nach dem Spam-intensiven Jahresanfang hielten sich die E-Schrott-Versender im Februar etwas zurück: Den aktuellen Statistiken von Message Labs zufolge ist die Spam-Quote in Deutschland im vergangenen Monat von 73,8 Prozent (Januar) auf 69 Prozent und damit wieder unter den internationalen Durchschnitt (72,7 Prozent) gesunken.
Ein kleiner, aber signifikanter Anteil des Spam-Aufkommens im Februar stammte nach Angaben des auf E-Mail-Security spezialisierten Service-Providers von den großen Webmail-Services Yahoo, MSN, Hotmail und Google Mail. "Spammer nutzen besonders gerne Accounts dieser großen, anerkannten Online-Mail-Dienste, da ihre Nachrichten dann weniger leicht als Spam identifiziert und geblockt werden", erklärt Mark Sunner, Chief Security Analyst bei MessageLabs. Diese Domains auf die Blacklist zu setzen, sei für die meisten Unternehmen allerdings schlicht undurchführbar. Da die E-Müll-Versender neue automatisierte Techniken entwickeln, um in großem Stil E-Mail-Accounts einzurichten, sieht der Experte hier ein signifikantes Potenzial für künftige Spam-Wellen.
Der Versand von Spam über Yahoo, Hotmail, MSN und Google Web Mail-Services machte im Februar einen Anteil von rund 4,2 Prozent des gesamten E-Müll-Aufkommens aus. Gegenüber Januar entspricht dies einer Zunahme von 1,5 Prozent. Der derzeit am häufigsten missbrauchte Service ist Yahoo - 88,9 Prozent des gesamten Webmail-Spams entfielen laut MessageLabs auf diesen Anbieter. Der Großteil des Webmail-basierenden E-Schrotts kam in alternierenden Wellen oder lawinenartig über MSN und Yahoo, was dem Dienstleister zufolge darauf schließen lässt, dass eine einzige Gruppe Krimineller dafür verantwortlich sein könnte. Darüber hinaus beobachtete MessageLabs gegen Ende des Monats auch eine Zunahme an Spam via Google.
Im Februar hatten die Spammer in Deutschland offenbar primär IT-Dienstleister im Visier, an die mit 70,2 Prozent der größte Anteil des hiesigen E-Müll-Aufkommens gerichtet war. Aber auch der allgemeine Dienstleistungssektor (69,7 Prozent) und gemeinnützige Organisationen (69,5 Prozent) waren bevorzugte Zielscheibe für unerwünschte elektronische Nachrichten, ebenso wie die Bereiche Produktion (69 Prozent) und Marketing/Medien (68,9 Prozent). (kf)