Der Dezember hat etwas Ruhe in die beiden monatlichen Schädlings-Statistiken von Kaspersky Lab gebracht. Nach Angaben der Malware-Forscher konnten die beiden November-Spitzenreiter "Virus.Win32.Sality.aa" und "Packed.Win32.Krap.b" im Ranking der 20 am weitesten verbreiteten Schadprogramme ihre Position halten.
|
Position |
Schädling |
Veränderung gegenüber Vormonat |
|
1. |
Virus.Win32.Sality.aa |
unverändert |
|
2. |
Packed.Win32.Krap.b |
unverändert |
|
3. |
Trojan-Downloader.Win32.VB.eql |
+ 2 Plätze |
|
4. |
Worm.Win32.AutoRun.dui |
unverändert |
|
5. |
Trojan.HTML.Agent.ai |
neu |
|
Quelle: Kaspersky Lab |
Zwei Neulinge des Vormonats - die Würmer "Mabezat.b" und "AutoRun.eee" - haben sich im Dezember um jeweils drei Plätze nach vorn und damit auf Rang elf beziehungsweise zwölf geschoben, was laut Kaspersky dafür spricht, dass die Verbreitung über Wechseldatenträger sowie über klassische Methoden wie öffentliche Netzressourcen weiterhin zunimmt. Mabezat.b infiziert darüber hinaus Dateien - eine Verbreitungsmethode, mit der sich schon der Virus Sality.aa an die Spitze katapultierte. Bemerkenswert ist auch der Sprung des Schädlings "Virus.Win32.Alman.b", der sich im Dezember gleich um zehn Ränge nach oben schob. Eine Spezialität dieses Schadprogramms ist den Experten zufolge der Diebstahl von Passwörtern verschiedener Online-Spiele. Den Aufstieg des Schädlings führt Kaspersky Lab nicht zuletzt auf die in den Wintermonaten typischerweise deutlich aktiveren Gamer zurück.
Auffallend ist den Virenanalysten zufolge ein derzeit hoher Prozentsatz an Schadprogrammen, die mit der leicht zu erlernenden Skriptsprache "AutoIt" erstellt werden. Beispiele hierfür sind etwa der steile Aufstieg des Schädlings "Trojan.Win32.AutoIt.ci" (+ zwölf Plätze) sowie das Erscheinen des Dezember-Debütanten "Worm.Win32.AutoIt.ar", der sich über Wechseldatenträger verbreitet.
Insgesamt verzeichnete Kaspersky Lab zum Jahresende jedoch einen leichten Rückgang an Bedrohungen "in freier Wildbahn": Mit insgesamt 38.190 Schädlingen beziehungsweise potenziell gefährlichen Programmen registrierten die Sicherheitsexperten auf Anwender-PCs 7.500 Schadprogramme weniger als noch im November.
Viren und Würmer: Infektionshäufigkeit
Das zweite Kaspersky-Ranking blieb im Vergleich zum Vormonat verhältnismäßig stabil. Zu den wenigen Neuzugängen zählt der Downloader "Agent.ml", der einen schädlichen iFrame-Block enthält, der an das Ende von Websites gesetzt wird. Somit wird mit einer infizierten Seite auch gleich ein schädliches, in diesem iFrame enthaltenes Javascript geladen.
|
Position |
Schädling |
Veränderung gegenüber Vormonat |
|
1. |
Virus.Win32.Sality.aa |
+1 Platz |
|
2. |
Worm.Win32.Mabezat.b |
- 1 Platz |
|
3. |
Virus.Win32.Xorer.du |
+1 Platz |
|
4. |
Trojan-Downloader.HTML.Agent.ml |
neu |
|
5. |
Net-Worm.Win32.Nimda |
- 2 Plätze |
|
Quelle: Kaspersky Lab |
Ebenfalls neu ist der Wurm "Fujack.cf" (Rang 16) - eine jüngere Variante der Wurmfamilie. Ein Verwandter namens "Fujack.bd" - im Oktober auf Platz 19 - war im November bereits wieder verschwunden.
Spam im Jahresrückblick
Anders als die Malware-Autoren haben die Spam-Versender zum Jahresende offenbar noch einmal nachgelegt: Nach den Statistiken von MessageLabs ist das Spam-Volumen in Deutschland im Dezember von 76,5 Prozent (November) auf 77,6 Prozent und damit weit über den internationalen Durchschnitt (69,7 Prozent) gestiegen.
Hierzulande hatten die Spammer vor allem gemeinnützige Organisationen im Visier, an die mit 90,3 Prozent vermutlich saisonbedingt der größte Anteil des E-Müll-Aufkommens gerichtet war. Gut beschickt wurden aber auch der deutsche Dienstleistungs- und Bildungssektor mit jeweils 89,8 Prozent, gefolgt vom Großhandel (89,2 Prozent) und IT-Dienstleistern (87,6 Prozent).
Laut dem "Intelligence Annual Security Report" von MessageLabs erreichte die letztjährige Spam-Quote mit 82,7 Prozent bereits im Februar ihren Spitzenwert. Insgesamt, so der Messaging-Security-Dienstleister, belief sich diese 2008 auf 81,2 Prozent - verglichen mit 84,6 Prozent im Vorjahr. Dabei wurden 90 Prozent des E-Müll-Aufkommens über Bot-Netze verteilt - darunter das berüchtigte Storm-Botnet, das Anfang 2007 aufgetaucht war, jedoch Ende 2008 weitgehend verschwand und konkurrierenden Armeen aus Zombie-PCs wie etwa "Srizbi" oder "Cutwail" Platz machte.
Dank konzertierter Aktionen mehrerer Behörden gelang dann im September und November ein bedeutender Schlag gegen die Spammer-Szene. So mussten zwei US-amerikanische ISPs ihren Betrieb einstellen, weil sie bezichtigt wurden, die Schaltzentralen großer Bot-Netze gehostet zu haben. Dazu zählten "Mega-D" und "Srizbi", die zuvor zusammen für gut die Hälfte des gesamten Spam-Aufkommens verantwortlich waren. Mit Ausnahme von Srizbi haben jedoch alle betroffenen Bot-Netze mittlerweile Alternativen gefunden - wodurch die Spam-Belastung gegen Ende des Jahres 2008 wieder nahezu das frühere Niveau erreichte.
Nach der erfolgreichen Aushebelung der CAPTCHA-Mechanismen (Completely Automated Public Turing Tests to tell Computers and Humans Apart) von Webmail-Services und anderen Internet-Anwendungen nutzen die Spammer 2008 zunehmend kostenlose Online-Dienste namhafter Anbieter als Vehikel für ihre Werbebotschaften, indem sie dort massenhaft gefälschte Benutzerkonten anlegten. Anfang vergangenen Jahres stammten noch 6,5 Prozent des Spam-Aufkommens von solchen Accounts, übers Jahr stieg dieser Anteil dann auf bis zu 25 Prozent. Gegen Jahresende häuften sich zudem Angriffe, die die Finanzkrise als Aufhänger nutzten - wie andere Online-Betrüger versuchten auch die E-Müll-Versender, von der Ungewissheit und der wachsenden Panik unter Verbrauchern zu profitieren.
Schließlich haben im vergangenen Jahr auch die Spammer das Thema Web 2.0 für sich entdeckt. "Das Web 2.0 floriert dank der Bereitschaft zahlloser Anwender, eigene Inhalte öffentlich bereitzustellen", kommentiert Mark Sunner, Chief Security Analyst bei MessageLabs, die Entwicklung, von der ihm zufolge zunehmend auch die Spam-Szene profitiert. Längst luden die E-Müll-Versender selbst scheinbar attraktive Inhalte hoch, um informationshungrige Anwender dazu zu bewegen, diese massenhaft anzuklicken.
Datendiebe phishen weiter in Online-Netzen
Auch die Online-Datendiebe ließen zum Ausklang des Jahres 2008 nicht nach, legten sich noch einmal kräftig ins Zeug: In Westeuropa ist laut den jüngsten Analysen des E-Mail-Security-Dienstleister Retarus der Anteil an elektronischen Nachrichten mit Datenklauabsichten am gesamten Schad-Mail-Aufkommen im Dezember von knapp 27 Prozent (November) weiter auf zuletzt rund 36 Prozent gestiegen.
Nach Beobachtungen der Sicherheitsforscher von Sophos wurden Phishing-Mails, die lange Zeit primär als Nachrichten von Banken, Online-Auktionsplattformen oder -bezahldiensten getarnt waren, im Lauf des vergangenen Jahres von einer neuen Masche abgelöst: betrügerische Messages, die auf Nutzer von Social Networks abzielen. Dieser Trend hat sich im Dezember offenbar nochmals bestätigt: Laut den aktuellen Auswertungen der SophosLabs rangieren Phishing-Mails von Online-Communiy-Websites mittlerweile ganz vorne auf der Liste der am weitesten verbreiteten Online-Betrugskampagnen. Demnach kursierten im Dezember vorrangig Nachrichten, die angeblich von bekannten sozialen Online-Netzen wie MySpace und Facebook stammten. User erhielten darüber zum Beispiel gefälschte Kontaktanfragen und wurden unter anderem aufgefordert, bestimmte Nutzer-Profile zu besuchen oder mit den Absendern über das Online-Netz in Kontakt zu treten.
Darüber hinaus beobachtete Sophos im Dezember vermehrt Phishing-Mails, in denen behauptet wurde, der Empfänger sei von einem Online-Community-Nutzer auf einem in das Portal gestellten Foto markiert worden. Hauptziel solcher Attacken ist den Experten zufolge der Diebstahl digitaler Identitäten und somit der Zugang zu privaten oder geschäftlichen Nutzerdaten. Die Informationen nutzen Cyber-Kriminelle für personalisierte Spam-Attacken oder gezielte Hacker-Angriffe. Vielfach werden die Empfänger auch auf gehackte Social-Network-Profile gelockt, auf denen Schad- und Spionagesoftware lauert.
Angesichts der hohen Zahl von Social-Network-Nutzern geht Sophos davon aus, dass Phishing-Attacken über Online-Communities im neuen Jahr weiter drastisch zunehmen werden.