McAfee Threat Report: Höchststand bei Spam und Botnets
Auto-Run-Malware ist deutlich gefährlicher als Conficker
Aus dem Threat Report, den der IT-Sicherheitsspezialist McAfee für das zweite Quartal 2009 vorstellt, geht hervor, dass das weltweite Spam-Volumen seit März um 141 Prozent zugenommen hat. Damit setze sich die bisher längste Phase ständig steigenden Spam-Volumens fort. Darüber hinaus weist der Report auf den dramatischen Anstieg an Botnets und die zunehmende Bedrohung durch Auto-Run-Malware hin. In den letzten Monaten wurden mehr als 14 Millionen Computer von Botnets gekapert. Dies entspricht einer Zunahme von 16 Prozent gegenüber dem vorhergehenden Quartal. Ebenso bestätigt der Report McAfees Prognose aus dem ersten Quartal diesen Jahres, dass das Botnet-Wachstum den Spam-Level in neue Höhen treiben werde. Dabei soll der bisherige Höchststand vom Oktober 2008, der vor dem Abschalten des Spam-erzeugenden Internet-Service-Providers McColo bestand, noch überschritten werden.
http://llschnuerer.cmpdm.de//articles/sophos_entdeckt_alle_36_sekunden_eine_neue_infizierte_website:/20090S2/32020555_ha_LL.html">Sophos
entdeckt alle 3,6 Sekunden eine neue infizierte Website
http://llschnuerer.cmpdm.de//articles/vorsicht_bei_pdfs_loch_in_adobe_flash_laesst_trojaner_rein:/20090S2/32020554_ha_LL.html?thes=&tp=/themen/security">Vorsicht
bei PDFs: Loch in Adobe Flash lässt Trojaner rein
http://llschnuerer.cmpdm.de//articles/verizon_business_ermittelt_grad_der_bedrohung_fuer_unternehmensanwendungen:/20090S2/32013982_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Verizon
Business ermittelt Grad der Bedrohung für Unternehmensanwendungen
http://llschnuerer.cmpdm.de//articles/umfrage_unternehmen_vernachlaessigen_sicherheit_im_web_20:/20090S2/32011280_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Umfrage:
Unternehmen vernachlässigen Sicherheit im Web 2.0
http://llschnuerer.cmpdm.de//themen/security/index.html">LANline-Themenkanal
Security
Die Forscher von McAfee stellten fest, dass Auto-Run-Malware im Zeitraum von 30 Tagen mehr als
27 Millionen Dateien infizierte. Diese Malware, die sich die Auto-Run-Fähigkeiten von Windows
zunutze macht, erfordert keine Klicks seitens des Benutzers, um aktiviert zu werden. Meistens wird
sie über tragbare USB-Sticks und Speicher-Geräte verbreitet. Die Erkennungsrate übertrifft sogar
den berüchtigten Conficker-Wurm um 400 Prozent und macht Auto-Run zur Nummer 1 der weltweit
entdeckten Malware-Exemplare.
Im untersuchten Quartal kamen 14 Millionen Computer hinzu, die in Botnets verwandelt wurden.
Dies entspricht mehr als 150.000 infizierten Computern täglich oder 20 Prozent der pro Tag
erworbenen PCs (Quelle: Gartner 2009). Südkorea zeigte das größte Wachstum an Botnet-Aktivitäten.
Die Zahl der neu infizierten Computer ist dort während des letzten Quartals um 45 Prozent
gestiegen. Anfang Juli wurden Botnets speziell eingesetzt, um DDoS-Cyber-Angriffe gegen die
Websites des Weißen Hauses, der New Yorker Börse und der südkoreanischen Regierung auszuführen.
Während das Wachstum in Südkorea zwar gewaltig ist, macht es insgesamt weniger als vier Prozent der
weltweit neuen Bots aus. Die Vereinigten Staaten führen die Liste mit 15 Prozent der neuen
Zombiecomputer an.
Die Botnet-Expansion ist der hauptsächliche Grund für das zunehmende Spam-Volumen, das
mittlerweile 92 Prozent aller E-Mails ausmacht. Die Spam-Mengen haben jetzt den bisherigen
Höchststand um 20 Prozent übertroffen, mit einer ständigen Zunahme von rund 33 Prozent pro Monat.
Die Spam-Volumen wachsen somit um 117 Milliarden E-Mails täglich.
Da die Anzahl der Bots weiterhin wächst, beginnen Malware-Schreiber offenbar damit, schädliche
Software als Service für diejenigen anzubieten, die Botnets kontrollieren. Durch den Austausch und
den Verkauf von Ressourcen verbreiten Cyber-Kriminelle neue Malware innerhalb kürzester Zeit an
breitere Zielgruppen. Programme wie Zeus – ein einfach zu bedienendes Trojaner-Entwicklungs-Tool –
machen die Entwicklung und Verwaltung von Malware noch einfacher.
Cyber-Kriminelle nehmen Twitter und Soziale Netzwerke ins Visier: Seine wachsende Beliebtheit
hat Twitter in den letzten drei Monaten zu einem Ziel für Cyber-Kriminelle gemacht. Malware wie der
"Mikeey?-Wurm und neue Varianten des Koobface-Trojaners greifen Benutzer durch Tweets und
abgekürzte URLs an. Spam Twitter Accounts tauchen immer öfter auf. Twitter-Administration-Accounts
wurden ebenfalls bei vielen Gelegenheiten gehackt, wodurch Cyber-Kriminelle Zugriff auf die
privaten Accounts von Prominenten und Politikern wie etwa Britney Spears und Barack Obama
erhielten. Dies reicht bis zur Veröffentlichung sensibler interner Strategie- und Finanzdokumente
im Web. Auch Facebook und MySpace bleiben weiterhin attraktive Angriffsziele für Cyber-Kriminelle.
Im Mai haben Spam-Nachrichten in Sozialen Netzwerken die Nutzer zu 4.300 neuen Koobface-Dateien
geleitet.
Der vollständige McAfee Q2 Threat Report ist einsehbar unter:
www.mcafee.com/us/local_content/reports/6623rpt_avert_threat_0709.pdf
LANline/jos
Lesen Sie mehr zum Thema
