Spam-Mail-Anhänge infizieren Rechner

In ihren aktuellen Analysen warnen die Virenschutzspezialisten von Bit Defender, Kaspersky und Trend Micro vor den neuesten Attacken von Cyberkriminellen. Am beliebtesten sind demnach Angriffe via Adobe PDF-Reader, auf Heimnetz-Router und bösartige Phishing-Mails.

Trend Micro warnt davor, dass Router - speziell die von Heimanwendern - verstärkt ins Visier der Cyberkriminellen geraten könnten. Der Grund: Viele private Nutzer verwenden keine starken Passwörter und nehmen im nicht abgesicherten Modus Einstellungsänderungen vor. Als Folge dieser mangelnden Vorsicht beobachtet Trend Micro seit einiger Zeit, dass Botnetze auf der Basis von Routern aufgebaut werden. Um sich vor dieser wachsenden Gefahr zu schützen, sollten Anwender die HTTPS-Admin-Konsole auf dem Gerät aktivieren und dabei nicht vergessen, die nicht abgesicherte HTTP-Konsole, wenn möglich, zu deaktivieren. Zudem sollte immer ein starkes Kennwort, also eine Kombination aus mindestens zehn Zeichen mit verschiedenen Zeichenarten sowie Groß- und Kleinschreibung, für den Router verwendet werden, auch der Benutzername sollte von Zeit zu Zeit geändert werden.

Laut Bitdefender dominieren hierzulande vor allem den Adobe PDF-Reader attackierende Exploits. Mit Exploit.PDF-JS.Gen steht ein Vertreter dieser E-Threat-Familie sogar mit weitem Vorsprung an der Spitze. Während Trojaner im internationalen Vergleich dominieren, schneiden sie in Deutschland dagegen eher schlecht ab.

Mit einer Infektionsrate von 20,87 Prozent ist der Exploit PDF-JS.Gen mit großem Vorsprung der aktuell gefährlichste E-Threat in Deutschland. Dieser Schädling nutzt eine Sicherheitslücke im Javascript Engine des Adobe PDF-Reader zur Verbreitung. Auf Rang 2 folgt mit 3,43 Prozent ein weiterer Angreifer dieser Gattung: Exploit.PDF-Name.Gen. Aufgabe dieser Exploits ist es, weitere bösartige Codes auf dem befallenen PC zu streuen.

Kaspersky Lab registrierte im Vergleich zum ersten Quartal 2010 175 Prozent mehr schädliche Anhänge in Spam-Mails. Insgesamt ging der Spam-Anteil im E-Mail-Traffic leicht zurück, lag aber immer noch bei 84,4 Prozent aller versandten E-Mails.

Die von Spammern verschickten, bösartigen E-Mails bestanden zum größten Teil aus gefälschten Benachrichtigungen von sozialen Netzwerken, E-Mail-Diensten und anderen populären Websites wie Amazon oder Wikipedia. Die E-Mails erinnerten dabei stark an Phishing-Mails, die normalerweise vertrauliche Daten stehlen wollen.

Hier landete der Anwender jedoch mit einem Klick auf den eingefügten Link auf einer gehackten Webseite, von der ein schädliches Skript auf seinen Rechner geladen wurde. Ein charakteristisches Merkmal dieser Versendung war das Vorhandensein entweder eines HTML-Anhangs oder eines Links, der den Anwender auf die mit den Schadprogrammen „Pegel“, „Iframe“ oder „Redirector“ infizierten Webseiten leitete.