Nach drei Monaten ohne Führungswechsel in ihrer Statistik der 20 meistverbreiteten Schadprogramme konnten die Experten von Kaspersky Lab im November einen neuen Spitzenreiter ausmachen.
Die Top-5-Schädlinge im November
Die Würmer "Scano.gen" und "Mytob.t" haben sich um zwölf, "NetSky.x" um acht Plätze nach vorne geschoben. Der massive Ansturm dieser drei Schädlinge führte zur Ablösung des bisherigen Spitzenreiters "EmailWorm.Win32.NetSky.q".
|
Schädling |
Anteil am Malware-Aufkommen |
Veränderung gegenüber Vormonat |
|
16,03 Prozent |
+ 12 Plätze | |
|
9,42 Prozent |
+ 12 Plätze | |
|
6,45 Prozent |
+ 8 Plätze | |
|
6,28 Prozent |
- 2 Plätze | |
|
5,95 Prozent |
+ 5 Plätze | |
|
Quelle: Kaspersky |
Mit dem Phishing-Programm "Fraud.ay" konnte Kasperskys November-Ranking zufolge nur ein Schädling seine Vormonatsposition ansatzweise halten. Das Schadprogramm hat Anwender des russischen Bezahl-Diensts "Yandex.Dengi" im Visier, zeichnet sich allerdings nicht gerade durch Originalität aus und wird von Antivirus-Programmen sowie Spam-Filtern problemlos erkannt. Die Phishing-Sites selbst werden von den in gängigen Browsern integrierten Anti-Phishing-Modulen identifiziert.
Gänzlich aus der Kaspersky-Statistik verschwunden ist indes der Exploit einer Schwachstelle in Adobe-Produkten: Noch im Oktober erregten seine Modifikationen in Form schädlicher PDF-Dateien mit Funktion eines Downloaders Aufsehen und belegten Spitzenpositionen des Ratings.
Ingesamt fünf Neueinsteiger verzeichneten die Kaspersky-Forscher im November: Einerseits wurden mit NetSky, Mydoom, Bagle, Feebs, Nyxem und Scano Vertreter altbekannte Familien klassischer Würmer gefunden, andererseits tauchten neue trojanische Programme der Klassen Trojan-Spy und Trojan-Downloader in der Monatsstatistik auf. Für die kommenden Monate erwarten die Experten eine ähnliche Entwicklung: Während sich traditionelle E-Mail-Würmer die oberen Ränge teilen, tummeln sich im unteren Bereich trojanische Pferde und Exploits.
Spam: leicht rückläufig, aber immer aggressiver
Was das Thema Spam betrifft, ist das Aufkommen an unerwünschten Werbenachrichten in Deutschland offenbar etwas zurückgegangen. Nach den jüngsten Statistiken von MessageLabs ist hierzulande die Spam-Quote im November von 70,5 Prozent (Oktober) auf 68,5 Prozent gesunken – und damit unter den internationalen Durchschnitt (75,6 Prozent) gerutscht.
Primäre Zielscheibe für elektronischen Werbemüll stellte im vergangenen Monat offenbar der deutsche Großhandel dar: Ihn traf im November mit 75,6 Prozent der größte Anteil des hiesigen Spam-Aufkommens. Gut beschickt wurde nach der Monatsstatistik des auf E-Mail-Security spezialisierten Service-Providers zudem der Dienstleistungssektor (74,8 Prozent), dicht gefolgt von Kanzleien und Wirtschaftsprüfern (73,1 Prozent) sowie IT-Dienstleistern (69,4 Prozent). Aber auch auf die Marketing- und Medienlandschaft (67 Prozent) hatten es die Spammer im vergangenen Monat verstärkt abgesehen.
Bei dem so genannten Audio-Spam handelte es sich offenbar um einen verhältnismäßig kurzlebigen Trend, der sich im November nicht wiederholte. Im Oktober hatten Spammer zum ersten Mal MP3-Musikdateien in ihr ständig wachsendes Repertoire an Massen-Spam-Techniken aufgenommen – MessageLabs hat eigenen Angaben zufolge Mitte des Monats erste Exemplare einer auf rund 15 Millionen E-Mails geschätzten Spam-Welle abgefangen, die 36 Stunden andauerte und mit dem Schädling "StormWorm" infizierte Rechner dazu nutzte, diese Nachrichten zu verbreiten. Als nächste Masche erwarten die Experten, dass sich die Cyber-Kriminellen auf Videodateiformate verlegen, und Spammer mit PowerPoint-Attachments dem Beispiel der Malware-Schreiber folgen werden. "Da Spammer von den gezielten Angriffstaktiken der Virenentwickler lernen, ist davon auszugehen, dass Spam im Lauf des Jahres 2008 zunehmend ausgefeilter wird", prognostiziert Mark Sunner, Chief Security Analyst bei MessageLabs. Dabei werde sich das Spam-Volumen weiterhin auf hohem Niveau halten, der Inhalt aber noch gezielter und aggressiver sein, um die bei Spam derzeit niedrige Interaktionsrate zu erhöhen.
Phishing immer hinterlistiger
Die Anzahl an Phishing-Mails wiederum steigt unaufhörlich und macht nach aktuellen Analysen von Retarus in Europa mittlerweile den bei weitem größten Anteil am gesamten Aufkommen bösartiger elektronischer Nachrichten aus.
Foto: Retarus
Mit betrügerischen Nachrichten attackieren Online-Datendiebe täglich Millionen E-Mail-Nutzer weltweit. Um die Empfänger zu täuschen, entwickeln sie stets neue, immer hinterlistigere Methoden.
Das Gros dieser Nachrichten tarnt sich nach wie vor so, als stammten sie von Geldinstituten oder Online-Auktionshäusern. Nach jüngsten Analysen der SophosLabs kursieren neuerdings allerdings immer mehr betrügerische Mails, die sich als Benachrichtigungen von Social Networks ausgeben.
So tricksen Phisher kontaktfreudige Internet-Anwender aus
Mit Hilfe gefälschter Newsletter von bekannten Online-Netzen oder imitierter Kontaktanfragen werden die Empfänger auf gefälschte Websites gelockt und dort zur Eingabe persönlicher Daten aufgefordert. Oder die Internet-Nutzer erwartet auf der angegebenen Website anstelle einer neuen Online-Bekanntschaft ein Trojaner, der sich heimlich auf dem Rechner installiert und dort vertrauliche Informationen ausspioniert. Dabei werden nicht alle Websites von Hackern selbst eingerichtet: Laut Sophos handelt es sich bei der Mehrzahl um eigentlich harmlose Seiten, die jedoch unzureichend geschützt und daher besonders anfällig für Manipulationen sind.
Zu den meist attackierten Internet-Plattformen gehört das Community-Portal MySpace, so die Experten. Erst im November 2007 haben Cyberkriminelle unter anderem das MySpace-Profil der Sängerin Alicia Keys gehackt und dort ein Hintergrundbild hinterlegt, über das Besucher auf eine gefälschte Site weitergeleitet wurden, sobald sie darauf klickten. Dort wurden sie dann aufgefordert, ein Programm zur Wiedergabe eines Musik-Videos herunter zu laden. Anstelle des Video-Codecs installierte sich jedoch Schadsoftware auf ihrem PC.
"Cyberkriminelle sind bekannt dafür, dass sie neue Trends schnell aufspüren und gezielt für ihre Zwecke nutzen - die neueste Form des Social Engineerings richtet sich bewusst an Mitglieder von Online-Communities", kommentiert Christoph Hardy, Security Consultant bei Sophos, die aktuelle Phishing-Entwicklung. Auf Plattformen wie MySpace, Stayfriends oder Lokalisten seien mittlerweile weltweit Millionen von Nutzern registriert. "Um alte Schulfreunde wieder zu finden, neue Freundschaften zu schließen oder berufliche Kontakte zu knüpfen, wirft so mancher User jedes Misstrauen über Bord und offenbart Wildfremden vertrauliche Informationen - das wissen Online-Betrüger und setzen daher gezielt und leider sehr erfolgreich auf die Popularität neuer Web 2.0- Angebote." (kf)