Nach der Monatsstatistik der meistverbreiteten Schadprogramme von Kaspersky Lab breiteten sich im Dezember - neben den traditionell dominierenden Altwürmern – auffallend viele neue Schädlinge aus.
Die Top-5-Schädlinge im Dezember
|
Schädlinge |
Anteil am Malware-Aufkommen |
Veränderung gegenüber Vormonat |
|
20,03 Prozent |
Wiedereintritt | |
|
11,64 Prozent |
neu | |
|
9,42 Prozent |
neu | |
|
7,94 Prozent |
neu | |
|
7,42 Prozent |
- 5 Plätze | |
|
Quelle: Kaspersky |
Erstplatzierter in Kasperskys Dezember-Ranking ist der betagte Wurm "NetSky.q", der sich mit seinem Wiedereintritt (im November gehörte er nicht zu den Top-20-Schädlingen) an die Tabellenspitze katapultierte. Mit einem Anteil von 20 Prozent am Gesamtaufkommen der in diesem Monat abgefangenen Malware entspricht die Verbreitung des beinahe vier Jahre alten Schädlings nahezu einer Epidemie.
Bemerkenswert ist nach Ansicht der Kaspersky-Forscher die Dominanz von Vertretern ein und derselben Schädlingsfamilie "Trojan-Downloader.Win32.Diehard" am oberen Ende des Malware-Rankings. So schob sich die Variante ".dc", die erst am 21. Dezember auftauchte, innerhalb kürzester Zeit auf Rang zwei und machte an einigen Tagen bis zu 80 Prozent des gesamten schädlichen E-Mail-Traffics aus. Die mit ihrer Taktik des Massenversands vor einem Jahr äußerst erfolgreichen trojanischen Programme der Familie "Warezov" bekommen damit offenbar Konkurrenz: Die mit Diehard installierten Trojaner versenden ebenfalls Spam über infizierte Systeme. Aber auch Warezov ist den Sicherheitsexperten zufolge nach wie vor mehr als präsent – im Dezember belegt seine jüngste Variante ".xd" Platz drei der Top-20-Schädlinge.
Wieder mehr Text-Spam
Rückbesinnung auf Altbewährtes – so lautete offenbar das Dezember-Motto bei den Spammern: Den jüngsten Analysen von MessageLabs zufolge haben die E-Müll-Versender zum Jahresende den klassischen Text-Spam wiederentdeckt.
Nach den Statistiken des auf Messaging-Security spezialisierten Dienstleisters ist die Spam-Quote in Deutschland zum Jahresende 2007 von 68,5 Prozent (November) auf 64,2 Prozent erneut gesunken. Zum Vergleich: Der weltweite Durchschnitt lag bei 73,1 Prozent (November: 75,6 Prozent).
In diesem Jahr haben die Spammer ihre stetig wachsende Palette an Spam-Techniken um zahlreiche neue Dateiformate erweitert – so tauchten erstmals im Oktober Werbenachrichten mit MP3-Files auf, während andere, bereits früher erfolgreiche Formate wie PDF, ZIP und RTF erneut zum Einsatz kamen. Im Dezember wandten sich E-Müll-Versender jedoch wieder verstärkt dem klassischen Text-Spam zu, der in diesem Monat 65 Prozent des gesamten Spam-Volumens ausmachte. Einen signifikanten Rückgang beobachteten die Experten von MessageLabs dafür bei HTML-Nachrichten sowie bei Bilder-Spam. Nach Spitzenwerten von 20 Prozent in den Sommermonaten war letztere Spam-Gattung im Dezember mit nur noch zwei Prozent vertreten.
Kurz vor Jahresende hatten es die Spammer hierzulande offenbar besonders auf Kanzleien und Wirtschaftsprüfer abgesehen - an sie war mit 78, 2 Prozent der Löwenanteil des hiesigen Werbemüllaufkommens gerichtet. Die deutschen IT-Dienstleister (71,5 Prozent) gerieten nach der Monatsstatistik des auf Messaging-Security spezialisierten Service-Providers ebenfalls verstärkt ins Visier der E-Schrott-Versender – dicht gefolgt von den Bereichen Marketing/Medien (69 Prozent) und Gesundheitswesen (69 Prozent) sowie dem Dienstleistungssektor (67,9 Prozent).
Vorsicht Phishing: "Online-Schnäppchen" können teuer werden
Online-Datendiebe hatten es im Dezember besonders auf Computeranwender abgesehen, die das Internet nach preisgünstigen Weihnachtsgeschenken durchforsteten. Nach Analysten der SophosLabs unterbreiteten Phisher den weihnachtlichen Schnäppchenjägern per E-Mail ungewöhnlich günstige Angebote unter anderem für Handys, Computer, PC-Spiele oder Unterhaltungselektronik. Dabei gefährdeten die Phishing-Attacken sowohl Privatanwender als auch Unternehmen, deren Mitarbeiter von ihrem Arbeitsplatz-PC aus auf Einkaufstour gingen. Zahlreiche betrügerische Mails zielten den Sicherheitsforschern zufolge darauf ab, die Empfänger auf gefälschte Internet-Seiten zu locken, auf denen vielfach Schadcode versteckt war.
Besonders häuften sich nach den Untersuchungen von Sophos Phishing-Mails, in denen das neue iPhone von Apple zu auffällig niedrigen Preisen oder ohne jegliche Versandkosten angepriesen wurde. Hinter den Offerten verbargen sich anstelle des begehrten Mobiltelefons allerdings Links zu gefälschten Internet-Seiten, auf denen persönliche Daten abgefragt wurden oder schädliche Programme hinterlegt waren. Kurz vor Weihnachten stellten die kriminellen Versender ihre Taktik dann um: Per E-Mail, meist als Benachrichtigungen bekannter Online-Auktionsportale getarnt, wurden die Verbraucher an angeblich noch offene Rechnungen erinnert und erneut auf gefälschte Websites gelockt, so Sophos. Dort wurden persönliche Daten abgefragt oder Schadprogramme hinterlegt, die sich unbemerkt auf die Rechner unbedarfter Anwender installierten.
Angesichts vieler tatsächlich getätigter Online-Einkäufe und der allgemeinen Vorweihnachtshektik sei davon auszugehen, dass zahlreiche Anwender dieser perfiden Masche zum Opfer gefallen sind, so Christoph Hardy, Security Consultant bei Sophos.
Wie schon im Vormonat kursierten zudem zahlreiche Phishing-Mails, die sich als Benachrichtigungen von Social Networks ausgaben und versuchten, die Empfänger auf infizierte oder gefälschte Websites zu locken. Das Gros der Phishing-Mails tarne sich allerdings immer noch als Benachrichtigung von Banken und fragt Konto-Passwörter, PIN- und TAN-Nummern ab, so Sophos. (kf)