Trend Micro Virenreport für das erste Halbjahr 2008
Cyber-Kriminelle greifen mit neuen Methoden an
Raffinierte Social-Engineering-Methoden, verbesserte Malware-Technik und geschickt kombinierte Bedrohungen verhelfen einer bereits florierenden Untergrundwirtschaft im Internet zu weiterem Aufschwung.
Trend Micro stellte soeben seinen aktuellen Virenreport für das erste Halbjahr 2008 vor, nach
dem Cyber-Kriminelle mit neuen Techniken und Social-Engineering-Methoden Privatanwender und
Unternehmen erfolgreich in ihre Fänge locken. Damit lässt sich auch der Anstieg der
Internetbedrohungen im vergangenen Halbjahr und der Rückgang von Adware und Spyware erklären, die
aufgrund ihrer veralteten Methodik mit den hoch entwickelten Sicherheitslösungen nicht mehr Schritt
halten können.
Während Social-Engineering-Taktiken bereits seit Jahrzehnten in Umlauf sind, übertragen
Cyber-Kriminelle diese bekannten Betrügereien in die heutige Szene unter Ausnutzung technischer
Trends. Dabei sind Social-Networking-Seiten, auf denen Besucher mit verschiedenen Tools und
Techniken zur Interaktivität angeregt werden, eine wahre Fundgrube für Cyber-Kriminelle. Im März
stellte Trend Micro nach eigenen Angaben fest, dass über 400 Phishing-Kits zur Erstellung von
Phishing-Websites auf die beliebtesten Web-2.0-Seiten abzielten, wie Social Networking, Videobörsen
und VoIP, von Anbietern kostenloser E-Mail-Services, Banken und bekannte E-Commerce-Webseiten.
Vor kurzem ist eine neue Phishing-Methode aufgetaucht, bei der potenzielle Opfer per E-Mail vor
Phishing gewarnt werden. Klickt der Benutzer auf den Link der Spam-Mail, wird er auf eine
betrügerische Website weitergeleitet.
Im Februar entdeckte der Security-Anbieter einen Voice-Phishing-Versuch, eine Form des
Trickbetrugs, die auch als "Vishing" bezeichnet wird. Die Nachricht schien echt zu sein, denn alle
Links führten zu den erwarteten, rechtmäßigen Zielseiten. Sie enthielt jedoch eine falsche
Telefonnummer, die zur Reaktivierung eines angeblich "stillgelegten" Kontos angerufen werden
sollte. Beim Anruf wurden die Benutzer aufgefordert, die Nummer ihrer Bankkarte samt PIN
mitzuteilen, wodurch sie den Phishern unbeabsichtigt den Zugriff auf ihr Bankkonto
ermöglichten.
Bisher wurden Varianten von Malware in der Regel als unabhängige Einzelbedrohungen behandelt.
Heute verschmelzen profitgesteuerte Internetbedrohungen und alle möglichen Arten bösartiger
Softwarekomponenten zu einem regelrechten Geschäftsmodell. Ein Cyber-Krimineller versendet
beispielsweise eine E-Mail (Spam) oder eine Instant Message, in die ein bösartiger Link eingebettet
ist. Der Benutzer klickt auf den Link und wird auf eine Webseite weitergeleitet, von der
automatisch eine Datei (Trojaner) auf den Computer des Benutzers heruntergeladen wird. Der Trojaner
lädt eine weitere Datei (Spyware) herunter, mit der vertrauliche Daten, wie zum Beispiel
Kontonummern, ausspioniert werden (Spy-Phishing). Obwohl es sich scheinbar um einen Einzelangriff
handelt, sind solche kombinierten Angriffe viel schwerer zu bekämpfen und stellen für den Benutzer
eine weitaus größere Gefahr dar.
Die Fast-Flux-Technik ist ein weiteres Beispiel für den Missbrauch technologischer Innovationen.
Fast-Flux ist ein Umschaltmechanismus für Domain Name Server (DNS), der Peer-to-Peer-Netzwerke,
verteiltes Command-and-Control, webbasierenden Lastenausgleich und Proxy-Umleitung miteinander
kombiniert, um Phishing-Websites zu verbergen. Mit Fast-Flux bleiben Phishing-Webseiten länger
aktiv und locken somit mehr Opfer in ihre Falle. Hier stehen die Malware-Forscher vor der
Herausforderung, bösartige Storm-Domains zu identifizieren, deren Entwickler sich mit
Fast-Flux-Techniken der Entdeckung entziehen.
In der ersten Hälfte des Jahres 2008 hat Trend Micro einen deutlichen Anstieg der
Internetbedrohungen beobachtet. Im März wurde ein Spitzenwert von 50 Millionen Internet-Bedrohungen
verzeichnet, wohingegen es im Dezember 2007 noch rund 15 Millionen waren.
Adware, Trackware, Keylogger und Freeloader hingegen sind auf dem Rückzug. Die
Sicherheitsspezialisten stellten im März 2007 fest, dass auf etwa 45 Prozent der untersuchten PCs
Adware zu finden war. Im April 2008 wurden dagegen nur noch auf 35 Prozent der PCs Adware Programme
gefunden. Trackware-Programme waren im Mai 2007 auf etwa 20 Prozent der PCs, wobei diese Zahl bis
April 2008 auf weniger als fünf Prozent sank. Bei den Keyloggern ist mit weniger als fünf Prozent
der betroffenen PCs (im Vergleich zu über fünf Prozent im September 2007) ein leichter, aber
stetiger Rückgang erkennbar.
Weitere Ergebnisse:
– Websites mit großem Bekanntheitsgrad sind öfter Ziel von Angriffen. Anfang Januar richteten
sich mehrere massive SQL-Injection-Angriffe gegen Tausende von Webseiten von
Fortune-500-Unternehmen, Länderbehörden und Bildungseinrichtungen.
– Mobile Bedrohungen spielen weiterhin eine untergeordnete Rolle in der neuen
Bedrohungslandschaft. Trend Micro entdeckte im Januar Malware, die als Multimediadatei getarnt war
und dazu benutzt wurde, ältere Mobiltelefone von Nokia zu infizieren.
– Cyber-Kriminelle nehmen immer öfter wohlhabende Benutzer aus den Führungsetagen ins Visier.
Ziel ist der Zugriff auf größere Bankkonten, Anmeldedaten oder sogar den gesamten
E-Mail-Adressenbestand eines Unternehmens.
– Anfang 2008 ging das Spam-Aufkommen kurzzeitig zurück. Die Zahlen erreichten im März einen
neuen Höchststand und waren im April wieder leicht rückläufig. Einen Rückgang der Spam-Aktivitäten
sehen die Forscher von Trend Micro als Anzeichen dafür, dass die Spammer neue Techniken
ausprobieren oder sich vor einem neuen Angriff zu Gruppen zusammenschließen.
– Die Zahl der Bots (infizierte PCs) stieg von über 1,5 Millionen im Januar auf einen
Höchststand von mehr als 3,5 Millionen im Februar. Daraufhin folgte im März ein deutlicher
Rückgang.
Prognose für die kommenden sechs Monate:
Auf Grundlage der Untersuchungen und Beobachtungen von Angriffen seit Beginn dieses Jahres
prognostizieren die Forscher von Trend Micro folgende Entwicklung in den kommenden sechs
Monaten:
– Social-Engineering bleibt weiterhin eine wesentliche Angriffsmethode, die Tricks werden immer
raffinierter. Trend Micro geht davon aus, dass Cyber-Kriminelle wichtige Ereignisse, wie die
Olympischen Sommerspiele, die Einkäufe zum Schuljahresbeginn, den US-Wahlkampf, Fußballturniere und
die Feiertage im Dezember, ausnutzen.
– Neu entdeckte Schwachstellen in Programmen anderer Hersteller werden auch in Zukunft das Ziel
der Cyber-Kriminellen bleiben.
– Crimeware, die auf veraltenden Techniken wie Dialern und Keyloggern beruht, wird weiter an
Bedeutung verlieren. Ebenso werden Angriffe durch Grayware, wie etwa Trackware und
Browser-Hijacker, langsam abnehmen, da sie im Zeitalter von Bot-Netzen mit Millionen infizierter
Computer nicht mehr die nötige Wirkung erzielen.
– Das Spam-Volumen wird weiterhin exponentiell zunehmen und schätzungsweise im Durchschnitt um
30 bis 50 Milliarden Nachrichten pro Tag ansteigen. Mit den Vorbereitungen für den Schulbeginn und
die Olympischen Spiele wird das Spam- und Phishing-Aufkommen im August deutlich steigen. In Amerika
wird ein saisonaler Höchststand während der Feiertage im November erwartet. Voraussagen gehen von
täglich zwischen 170 und 180 Milliarden Spam-Nachrichten aus.
– Spam und Phishing werden weiterhin in kombinierten Angriffen eingesetzt. Etwa 0,2 Prozent, das
heißt eine von 500 Internet-Anfragen, gehen an Websites, die auf infizierten PCs gehostet werden.
Dieser Trend wird voraussichtlich anhalten.
– Bots und Bot-Netze werden in Zusammenhang mit Spam-Aktivitäten, Informationsdiebstahl,
gezielten Angriffen und groß angelegten Angriffskampagnen auch in Zukunft von zentraler Bedeutung
sein.
LANline/jos
http://llschnuerer.cmpdm.de//themen/security-awareness/index.html">Security
Awareness auf LANline.de
Lesen Sie mehr zum Thema
