Bitdefender-Studie identifiziert Malware- und Spam-Trends im ersten Halbjahr 2010
Hauptangriffsziel für Phishing sind Web-2.0-Plattformen
Ein erhöhtes Aufkommen an Würmern bedrohte in der ersten Jahreshälfte 2010 verschiedene Web-2.0-Plattformen. Dieses Fazit zieht der Virenschutz-Experte Bitdefender (www.bitdefender.de) in seiner aktuellen Malware- und Spam-Studie für die Zeit von Januar bis Juni 2010. Innerhalb der vergangenen sechs Monate avancierten demnach soziale Netzwerke und Web-2.0-Dienste zu einem der Hauptangriffsziele für die Verbreitung von Malware, während es "Phisher" insbesondere auf Paypal und Ebay abgesehen hatten. Darüber hinaus machten Nachrichten mit medizinischen Themen zwei Drittel aller Spam-E-Mails aus.
Mit mehr als 70 Prozent an Phishing-Nachrichten weltweit zählten Finanzinstitute
zu den bevorzugten Angriffszielen von Cyber-Kriminellen in den vergangenen sechs Monaten. Auch
soziale Netzwerke gerieten in dieser Zeit unter schweren Beschuss, da die Benutzerprofile solcher
Plattformen eine Vielzahl an persönlichen Daten preisgeben können. Dabei werden kompromittierte
Benutzerkonten zunehmend gezielt für "Spear-Phishing"-Attacken eingesetzt. Primäre Phishing-Ziele
waren Paypal und Ebay, gefolgt von der HSBC-Bank. Poste Italiane und EGG beschließen die Liste der
am meisten missbrauchten Online-Identitäten.
Die FIFA-Fußball-Weltmeisterschaft und die massiven Überschwemmungen in Guatemala
waren nur zwei der vielen Ereignisse, die zur "Black-Hat SEO-Optimierung" genutzt wurden, um
Malware-verseuchte Web-Seiten in der Suchrangliste zu verbessern. In dieser Zeit wuchs auch der
Anteil an Spam-Nachrichten auf 86 Prozent des gesamten E-Mail-Verkehrs – angetrieben von
medizinischen Spam-Nachrichten, die mit einem Sprung von 51 auf 66 Prozent einen neuen Höchstwert
erreichten.
Den ersten Platz in der Bitdefender-Studie belegt Trojan.AutorunINF.Gen mit mehr
als elf Prozent aller Infektionen. MBR-Würmer hingegen erleben ein Comeback mit erweiterten viralen
Mechanismen. So kam Ende Januar mit Win32.Worm.Zimuse.A eine gefährliche Kombination von Virus,
Rootkit und Wurm in den Umlauf. 40 Tage nach der Infektion überschreibt diese Kombination die
Festplatte der Master Boot Record. Dem Benutzer ist es danach nicht mehr möglich, das
Betriebssystem zu starten.
Kritische Zero-Day-Attacken auf beliebte Software wie beispielsweise den Internet
Explorer von Microsoft, Adobe Reader, Adobe Flash Payer und Adobe Photoshop CS4 spielten ebenfalls
eine Schlüsselrolle in der Malware-Landschaft des ersten Halbjahres 2010. Einige der
Internet-Explorer-Exploits wurden sogar dazu eingesetzt, um große Unternehmen wir Google, Adobe und
Rackspace anzugreifen.
Bitdefender hat festgestellt, dass während der ersten sechs Monate des Jahres 2010
konventionelle Bedrohungen wie Trojaner und Würmer dominierten. Die Experten warnen aber auch
gleichzeitig vor der zunehmenden Zahl von Exploits, die Anwendungen von Drittanbietern befallen,
und deren Auswirkungen. Ein Beispiel ist Exploit.Comele.A: Zero-Day-Schwachstellen können zum
Identitätsdiebstahl oder zur Preisgabe von Bankkonten genutzt werden. In diesem Fall jedoch
fungieren sie als Waffen zur Cyber-Kriegsführung und zur hochgradigen Industriespionage.
"Auffällig ist, dass es Malware-Autoren vermehrt auf soziale Netzwerke abgesehen
haben, um ihre neuesten Payloads zu verbreiten; so beispielsweise auf Facebook mit mehr als 400
Millionen Nutzern. Einige dieser Angriffe konzentrieren sich auf Social-Engineering-Tricks (wie das
Starten verschiedener Malware-Offensiven von infizierten Computern). Andere hingegen versuchen,
Sicherheitslücken oder Funktionen zu nutzen, die bereits auf der Plattform implementiert sind,"
erläutert Catalin Cosoi, Leiter des Bitdefender Online Threat Labs.
Die Bitdefender-Spezialisten gehen davon aus, dass sowohl die Anzahl als auch die
Art der Attacken, um persönliche Daten aus Social Networks zu stehlen, dramatisch zunehmen werden.
Gründe hierfür seien einerseits die bereits erfolgreich durchgeführten Angriffe. Anderseits bietet
das Abgreifen von Daten aus sozialen Netzwerken in Kombination mit persönlichen Blog-Einträgen,
beruflichem Werdegang und anderen relevanten Daten ein lohnendes Ziel für die Cyber-Kriminellen.
Zudem werden nach Ansicht von Bitdefender auch Anwendungen von Drittanbietern in Zukunft eine
tragende Rolle in Bezug auf den Diebstahl von Informationen aus sozialen Netzwerke spielen.
Cosoi ergänzt: "Die Einführung von HTML5, die bevorstehende große Revision des
HTML-Standards, eröffnet zusätzliche Ebenen der Interaktion zwischen Benutzer und Web-Seite. Damit
wird sich vermutlich das Web, wie wir es kennen, verändern. Malware-Autoren werden diese neue
Technik dann mit hoher Wahrscheinlichkeit auch ausnutzen, um die Sicherheit der Browser zu
gefährden."
Der vollständige Report steht unter folgendem Link zur Verfügung:
download.bitdefender.com/resources/files/Main/file/H1_2010_E-Threats_Landscape_Report.pdf
LANline/jos
Lesen Sie mehr zum Thema
