Sicherheits-Report

Symantec: Der Bürodrucker wird zur Malware-Quelle

30. September 2011, 14:53 Uhr | David Ladner
© Symantec

Per E-Mail verteilte Malware dominiert die Bedrohungslandschaft im September. Dies ist ein Ergebnis aus dem Symantec-Intelligence-Report für September 2011. Rund 72 Prozent der Schadsoftware, die in diesem Monat entdeckt wurde, lassen sich aggressiven Stämmen generischer polymorpher Malware zuordnen. Diese Variante trat im Juli-Bericht des Symantec-Intelligence-Reports mit einer Rate von 23,7 Prozent erstmals auf.

Der Höchststand bei polymorpher Malware unterstreicht, wie dieses Jahr Angriffe gegen Unternehmen forciert werden. „Die Cyberkriminellen nutzen dabei sämtliche Schwächen herkömmlicher Sicherheitsmaßnahmen aus“, kommentiert Thomas Hemker, Security Strategist bei Symantec.

Weitere Analysen ergaben, dass hinter vielen Angriffen ausgefeiltere Social-Engineering-Methoden stehen. Die Kriminellen manipulieren auch Drucker und Scanner: Moderne Geräte können eingescannte Dokumente per E-Mail verschicken. Malware-Autoren nutzen spezielle Taktiken, mit denen sie diese Funktion simulieren und so ausführbare Files in komprimierten Dateiarchiven im Namen des Druckers an ihre Opfer schicken. Die infizierten Anhänge sind als eingescanntes Dokument getarnt.

“Dass der Drucker im Büro Malware verschickt, mag vielen abwegig erscheinen. Aber genau diese Einstellung ist dafür verantwortlich, dass solche Social-Engiennering-Taktiken weiter funktionieren“, betont Hemker.

Die Spam-Rate blieb im September verhältnismäßig stabil. Dennoch beobachteten die Experten von Symantec Intelligence, dass bekannte Schwachstellen in älteren Versionen der populären Blog-Software WordPress auf zahlreichen Websites im gesamten Internet ausgenutzt wurden. Ebenfalls wurden Spam-Mails mit Links zu den manipulierten Seiten verbreitet, auf denen die Cybergangster vor allem Pillen und andere Medikamente beworben. Von WordPress direkt gehostete Blogs waren offenbar nicht betroffen. Diese bekannte Schwachstelle wurde also konstant missbraucht. Dies zeigt, wie wichtig es ist, Software mit aktuellsten Patches auf den neuesten Stand zu bringen.

Anbieter zum Thema

zu Matchmaker+

  1. Symantec: Der Bürodrucker wird zur Malware-Quelle
  2. Weitere Ergebnisse im Überblick

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Weitere Artikel zu Server, Datacenter

Matchmaker+