Nach den jüngsten Analysen von Kaspersky Lab trieben im Juli vor allem Trojaner ihr Unwesen. Von dieser Schädlingsgattung wurden Anwendersysteme in Europa und Asien im vergangenen Monat am häufigsten befallen - immerhin 74 Prozent aller von den Sicherheitsforschern beobachteten Angriffe sollen auf das Konto dieser Malware-Spezies gegangen sein. Besondere Aufmerksamkeit verdient den Experten zufolge in diesem Kontext der Wurm Get.Codec.d, der Audiodateien mit Trojanern infiziert und sich derzeit offenbar besonders rasant verbreitet. Unterm Strich haben die Malware-Forscher insgesamt 20.704 Schad- beziehungsweise Werbeprogramme auf Anwenderrechnern aufgespürt - 20.000 sind nach Meinung der Spezialisten noch unentdeckt. Dabei lag der Anteil der Attacken durch AdWare beziehungsweise Werbeprogramme bei 16 Prozent, während Angriffe durch VirWare (Viren) und MalWare (anderer Schadcode) jeweils etwa vier Prozent ausgemacht haben sollen. Das monatliche Ranking der 20 im E-Mail-Traffic verbreitetsten Schadprogramme war laut Kaspersky Lab im Juli aufgrund einer Umstellung seiner Analyseverfahren nicht möglich, wird aber ab August wieder angeboten.
Spammer entdecken Google Sites
Das deutsche Spam-Aufkommen ging im Juli etwas zurück - nach den jüngsten Analysen von MessageLabs ist die hiesige Spam-Quote im vergangenen Monat von 73,5 Prozent (Juni) auf 70 Prozent und damit deutlich unter den internationalen Durchschnitt (75,1 Prozent) gesunken.
Dafür scheint die Innovationsfreude der E-Müll-Versender hinsichtlich ihrer Methoden ungebrochen: So will der E-Mail-Security-Dienstleister im Juli erstmals elektronischen Werbemüll abgefangen haben, der Links zu "sites.google.com"-Domains enthielt. Als jüngster kostenloser Spross der Google-Apps-Familie ermöglicht es Google Sites selbst Anfängern, Wiki-ähnliche Web-Seiten zu erstellen. Der zusätzliche Vorteil für Spammer: Die daraus resultierenden URLs sind für signaturbasierende Anti-Spam-Lösungen noch schwerer zu blocken als etwa URLs von auf "Google Pages" gehosteten Spam-Web-Seiten, die den Account-Namen aufführen ("Accountname.googlepages.com"). Die aktuell von MessageLabs abgefangenen Werbe-Mails enthalten URLs mit scheinbar zufallsbedingten Buchstaben und Zahlen. "Google Sites ist eine weitere Anwendung, deren Captcha-Mechanismen die Spammer ausgehebelt haben", erläutert Mark Sunner, Chief Security Analyst bei MessageLabs, die jüngste Masche der E-Müll-Versender. Captcha (Completely Automated Public Turing Test to Tell Computers and Humans Apart) dient als Validierungsmethode für Webmail-Dienste, um dem von Spammern häufig genutzten automatisierten Anmeldung einen Riegel vorzuschieben. "Auch wenn Google-Sites-Spam aktuell nur für rund ein Prozent des gesamten Spam-Aufkommens verantwortlich ist, gehen wir davon aus, dass diese Anwendung bei Spammern bald ähnlich beliebt wird wie Google Docs, Kalender und Pages", prognostiziert Sunner. Sollte sich dies bewahrheiten, sei in den kommenden Monaten mit zunehmender Spam-Belastung zu rechnen.
Vermeintlicher Spyware-Schutz
Aber auch von dem berüchtigten Storm-Botnet gingen nach Angaben des auf Messaging-Security spezialisierten Service-Providers neue Angriffe aus. Diese Nachrichten fielen durch Headlines mit skandalträchtigen Verweisen auf Prominente auf und enthielten Links zu Web-Seiten, die beim Anklicken eine Datei namens "video.exe" starteten und damit ein Pseudo-Antispyware-Programm auf dem betroffenen Rechner installierten. Die Betreffzeilen enthielten häufig Smiley-Symbole wie ":)" oder ";)". Bei dem vermeintlichen Sypware-Schutz handelte es sich um das Programm "Antivirus XP 2008", das sich ohne Zutun des Anwenders installiert, anschließend dessen Rechner scannt und dann die "aufgespürten" Infektionen anzeigt, die sich angeblich nur durch den Erwerb der Software bereinigen lassen.
Als Schwerpunkt haben sich Spammer in Deutschland im Juli offenbar den Bildungsbereich vorgeknöpft - an entsprechende Adressen war mit 94,2 Prozent das Gros des E-Schrotts gerichtet. Aber auch die Dienstleistungsbranche (91,4 Prozent) gehörte hierzulande zu den bevorzugten Zielscheiben der Werbenachrichtenversender, dicht gefolgt von Großhandel (91,1 Prozent), gemeinnützigen Organisationen (89,9 Prozent) sowie Kanzleien und Wirtschaftsprüfern (87,8 Prozent).
Phisher im Olympia-Fieber
Foto: Retarus
Im Gegensatz zu den Spammern waren die Online-Datendiebe im Juli besonders aktiv: Nach den jüngsten Statistiken des Messaging-Security-Dienstleisters Retarus ist der Anteil an Phishing-Mails am gesamten Schad-Mail-Aufkommen in Westeuropa im vergangenen Monat um rund sieben Prozent von 67,65 (Juni) auf 74,21 Prozent gestiegen.
Dabei hatten es die Phisher verstärkt auf sportbegeisterte Anwender abgesehen: Nach aktuellen Analysen der SophosLabs versuchten die Datendiebe im Vorfeld der Olympischen Spiele, unter anderem über gefälschte Ticket-Websites an das Geld der Web-Surfer zu kommen. Nur wenige Tage vor Beginn der Olympischen Spiele entdeckten die Sicherheitsforscher dann einen weiteren Versuch, die größte Sportveranstaltung der Welt für kriminelle Zwecke zu missbrauchen. Dabei boten Phisher auf einer gefälschten, als offizielle Seite der Olympia-Veranstalter ausgegebenen Seite Eintrittskarten an, die online bestellt und per Kreditkarte bezahlt werden sollten, den Besteller aber natürlich nie erreichten. Den Experten zufolge war die Website auf den ersten Blick kaum von offiziellen Olympia-Ticket-Portalen zu unterscheiden. Erst eine genauere Analyse in den Forschungszentren von Sophos förderte einige Auffälligkeiten zutage. So war unter anderem als einzige Kontaktmöglichkeit eine E-Mail-Adresse angegeben, während andere Kontaktdaten wie etwa eine Postadresse fehlten, was auf seriösen Seiten nicht der Fall ist. Zudem erschien die Registrierung der Domain unglaubwürdig - angegeben war eine Telefonnummer in England, jedoch ein Büro in den USA.
"Wer finanzielle Transaktionen über das Internet tätigt, sollte sich bewusst sein, dass hier Gefahren lauern", mahnt Christoph Hardy, Security Consultant bei Sophos. Als einfachste Schutzmaßnahme müssten Anwender darauf achten, dass sie auf der korrekten Domain bleiben und vertrauliche Daten verschlüsselt übertragen werden. Darüber hinaus bieten aktuelle Browser integrierten Phishing-Schutz an, indem sie prüfen, ob sich die Website über eine Signatur verifizieren lässt, und warnen, wenn das Zertifikat abgelaufen oder gar nicht vorhanden ist, so der Berater. Als weitere Indizien für gefälschte Seiten nennt Hardy Ungereimtheiten bei Mail-Adressen und Kontaktdaten sowie integrierten Links oder Tipp- beziehungsweise Rechtschreibfehler.
Bereits in der Vergangenheit nutzten Cyber-Kriminelle große Sportveranstaltungen für Phishing-, Spam- und E-Mail-Attacken. Versuche, sich an Internet-Nutzern zu bereichern, waren auch bei der Fußball-Welt- und Europameisterschaft sowie anderen Großveranstaltungen zu beobachten, die weltweit Beachtung finden - und bei denen die Karten knapp sind. Was die Olympischen Spiele betrifft, warnt Sophos vor weiteren Betrugsmaschen. So versuchten Cyber-Kriminelle oft mit Spam-Mails, arglose Internet-Nutzer auf Seiten zu locken, auf denen vermeintlich exklusive Fotos von Prominenten - etwa Sportlern - zu sehen seien. Als Zugabe zu den Bildern gibt es auf solchen Seiten dann Schadcode, der sich auf dem Rechner installiert und vertrauliche Daten abgreift. Angesichts der hohen Aufmerksamkeit für die Menschenrechtslage in China raten die Experten darüber hinaus zu Misstrauen vor Spam-Mails, die im Zusammenhang mit den Olympischen Spielen um Unterstützung für Minderheiten oder sonstige Bedürftige bitten. (kf)