Zeus-Bots attackieren mobile Geräte
Threat-Report von McAfee: Weniger Spam, noch mehr Malware
Noch nie wurde so viel Malware ins Internet geschleust wie im dritten Quartal 2010. Rückläufig war dagegen das Spam-Aufkommen, das im Beobachtungszeitraum den tiefsten Stand seit zwei Jahren erreichte. Zu diesen Ergebnissen kommt der IT-Sicherheitsspezialist McAfee in seinem aktuellen Threat-Report. Insgesamt registrierte er im dritten Quartal über 14 Millionen unterschiedliche Malware-Exemplare. Dies sei eine Million mehr als im selben Quartal des Vorjahres. Die Zahl wachse Tag für Tag um durchschnittlich 60.000 neue Ausprägungen an, was nahezu einer Vervierfachung der Zuwachsrate seit 2007 entspricht.
Eines der raffiniertesten Schadprogramme im dritten Quartal 2010 war das Botnet Zeus, mit dem
ukrainische Cyber-Gangster bei Kleinunternehmen in den USA 70 Millionen Dollar abschöpften. In
jüngster Zeit nahmen die Verbrecher mobile Geräte ins Visier, um mit dem Zeus-Bot SMS-Nachrichten
zur Bestätigung von Transaktionen im Online-Banking abzufangen und so Zugriff auf die Konten ihrer
Opfer zu erlangen. McAfee stellte zudem fest, dass der Zeus-Bot verstärkt per E-Mail unter dem
Deckmantel renommierter Unternehmen wie Fedex und Western Union oder der amerikanischen Staatspost
in Umlauf gebracht wurde.
Botnets zeigten sich generell sehr aktiv, wobei allein das im dritten Quartal besonders beliebte
Cutwail-Botnet in allen untersuchten Ländern für einen hohen Anteil des Traffics verantwortlich
war. Cutwail-Bots waren an DDoS-Angriffen (Distributed Denial of Service) auf mehr als 300 Websites
beteiligt, darunter US-Behörden wie CIA und FBI und kommerzielle Sites wie die von Twitter und
Paypal.
Obwohl Angriffe auf Social Media – etwa durch das Botnet Koobface oder mittels Autostart-Malware
– anscheinend rückläufig sind, ist ein Ende des Missbrauchs der entsprechenden Websites durch
Cyber-Kriminelle nicht abzusehen. Twitter beispielsweise liefert ihnen Informationen über häufig
verwendete Suchbegriffe. Mithilfe von URL-Verkürzungsdiensten, die das eigentliche Link-Ziel
verborgen halten, können Kriminelle Internet-Nutzer, die genau nach diesen Begriffen suchen,
auf Websites leiten, die mit Schadcode infiziert sind. So führten im untersuchten Quartal 60
Prozent der beliebtesten Suchbegriffe bei Google innerhalb der 100 ersten Suchergebnisse zu
bösartigen Websites.
Die Entdeckung des hoch entwickelten Computerwurms Stuxnet im Juli markierte den Beginn einer
neuen Ära. Zwei Monate später hatten detaillierte Analysen ergeben, dass Stuxnet kein beliebiges
Instrument zum Ausspähen von Daten ist, sondern eine Waffe mit dem Zweck, wichtige Infrastrukturen
zu sabotieren. Allerdings hat Stuxnet auch Tausende von Computern weltweit unbeabsichtigt
infiziert, die ersten davon im Iran, zuletzt verstärkt in Indien.
Der McAfee Threat-Report zum dritten Quartal 2010 steht hier zum Download zur Verfügung:
newsroom.harvard.de/McAfee/McAfee_Quarterly-Threat-Report-Q3.pdf.
LANline/jos
Lesen Sie mehr zum Thema
