Malware: Rückwärts in die Zukunft
Sicherheitsspezialisten registrieren bei der Verbreitung von Spam und Malware einen Strategiewechsel: Ausgefeilte Methoden sind out, stattdessen setzen Cyberkriminelle wieder vermehrt auf den einfachen Versand von E-Mails.
- Malware: Rückwärts in die Zukunft
- Auch Mac-User von Malware betroffen
Nach Ansicht des Sicherheitsspezialisten Cyberoam besinnen sich Cyberkriminelle zunehmend auf »traditionelle« Methoden: So waren E-Mails im zweiten Quartal 2009 wieder eine der wichtigsten Methoden zur Verbreitung von Malware. Auch beim Spam setzten die Urheber verstärkt auf bewährte Methoden und verhalfen Image-Spam zu einem Revival. In den vergangenen 18 Monaten setzten Cyberkriminelle dagegen oft auf USB-Sticks und andere ausgefeilte Methoden, um Malware in Unternehmen zu verbreiten. Gleichzeitig war der Anteil von schädlichen E-Mails vergleichsweise gering.
In den letzten Monaten konzentrierten sich Versender von Spam- und Betrugsmails besonders auf die Verifikation von E-Mail-Nachrichten. Cyberoam identifizierte mehrere Wellen von Spam-Mails, die nach dem Zufallsprinzip Textbausteine zu aktuellen Themen des Tagesgeschehens kombinierten, um so Spam-Filter zu passieren und die Echtheit der entsprechenden Adresse belegen zu können. Besonders beliebte Themen für diese Bausteine waren die Wirtschaftskrise, die Schweinegrippe und der Tod von Michael Jackson.
Auch beim Phishing setzten die Angreifer auf ausgefeilte Variationen bekannter Angriffsmethoden. Ein Beispiel dafür sind getarnte Umleitungen, die den manipulierten Code auf legitimen Webseiten verbergen, die sie für diesen Zweck gekapert haben. Durch das geschickte Verbergen des Codes können übliche URL-Filter, die Anwender vor solchen Tarn-Links schützen sollen, umgangen werden.
