Michael Jackson und Schweinegrippe: Cyberkriminelle nutzen Medieninteresse und Web 2.0
Holzwickede, 25.01.2010, Webbasierende E-Threat-Attacken und ein erhöhtes Spam- und Phishing-Aufkommen waren auch in der zweiten Jahreshälfte 2009 die Hauptgefahrenquellen für PC-User. Dieses Fazit zieht der Sicherheitsexperte BitDefender (www.bitdefender.de) in seiner aktuellen Spam- und Malware-Studie. Hinsichtlich der Verbreitungsmethoden für schädliche Mails und Software zeigen die Ergebnisse für die Zeit von Juli bis Dezember einen klaren Trend. Demnach nutzen Angreifer insbesondere populäre Nachrichten in der nationalen und internationalen Presse aus, um E-Threats erfolgreich zu streuen. Zudem bieten Social Networks weiterhin ein hohes Angriffspotenzial.
In den vergangenen sechs Monaten lag das Hauptaugenmerk der Malware-Autoren darin, ihre Angriffe noch effizienter zu gestalten. Ziel war der schnelle finanzielle Profit oder die vollständige Kontrolle über infizierte PCs. Ein Beispiel ist der Trojaner Clicker. Im BitDefender-Ranking belegt der Schädling Platz eins unter den gefährlichsten E-Threats des zweiten Halbjahrs 2009. Clicker wird vor allem dazu verwendet, Werbeanzeigen innerhalb des Browsers aufzurufen, insbesondere während des Besuchs so genannter Grauzonen-Websites (Pornoseiten, Seiten für illegale Anwendungen). Seine alarmierende Infektionsrate zeigt, dass derartige Pay-Per-Click-Betrügereien zunehmend Erfolg haben.
Neben dieser "klassischen" Methode der Malware-Verbreitung übers Internet zählten vor allem "Autorun-Infektionen" zu den beliebtesten Angriffstaktiken der Cyberkriminellen. Threats dieser Art streuen sich über tragbare Speichermedien wie Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten. Denn standardmäßig verfügen alle Wechseldatenträger über ein autorun.ini-Skript, über das eine bestimmte Datei nach dem Anschluss des Datenträgers an den PC über Windows automatisch ausgeführt wird. Auch der berühmte Conficker-Wurm verbreitete sich anfangs über diese Sicherheitslücke. Der BitDefender-Report zeigt, dass er weiterhin eine hohe Infektionsrate aufweist, die gegen Ende des Jahres noch einmal anstieg.
Spam-Trends der zweiten Jahreshälfte
Hinsichtlich der Spam-Verbreitung registrierten die BitDefender-Forscher einen neuen Trend im Jahr 2009. Hier nutzten Cyberkriminelle vor allem Nachrichten in internationalen oder nationalen Medien aus, um ihr Opfer zum Öffnen der Nachrichten zu bewegen. Eine der schädlichsten Spam-Kampagnen wurde nach dem mysteriösen Tod des Pop-Stars Michael Jackson gestartet. Bereits im Juli registrierte BitDefender mehrere Spam-Wellen, deren Nachrichten mit angeblichen Informationen über den unbekannten Killer von Michael Jackson aufwarteten. Stattdessen enthielten sie bösartige Malware.
Vlad Vâlceanu, Leiter des BitDefender Antispam Research Lab, erläutert: "Auffällig ist, dass Malware-Autoren vermehrt internationale Ereignisse, beispielsweise den Ausbruch der Schweinegrippe, ausnutzen, um ihre Schadsoftware zu verbreiten. Dies macht eines sehr deutlich: Cyberkriminelle suchen stets nach neuen und intelligenteren Möglichkeiten zur Verbreitung ihrer E-Threats. PC-Anwender sollten daher eine Security-Lösung einsetzen, die einen fortschrittlichen, proaktiven Schutz bietet."
Weltweit wurde auch im zweiten Halbjahr am häufigsten medizinischer bzw. pharmazeutischer Spam verbreitet. Die meisten dieser Spam-Mails bewarben sexuelle "Wundermittel", beispielsweise günstige Alternativen zu Cialis, Viagra und Levitra. Der Kauf dieser Produkte über die beworbenen Online-Shops erwies sich insbesondere auf Grund der zugesicherten Anonymität des Bestellers als beliebt. Die Betrüger hatten es jedoch auch hier auf die Kreditkarten- und Kontonummern ihrer "Opfer" abgesehen.
Top 10: Inhalte der Spamnachrichten im zweiten Halbjahr 2009
1. Medizinischer Spam
2. Phishing-Links
3. Produkt-Spam
4. Malware-Anhänge
5. Software/OEM
6. Kredite/Versicherungen
7. Erwerbstätigkeiten
8. Ausbildung
9. Pornografie
10. Partnervermittlung
Web 2.0-Bedrohungen nehmen zu
Spam ist auch für Nutzer von Social Networks zu einer akuten Bedrohung avanciert. Während Twitter und Facebook strenge Maßnahmen zur Spam-Abwehr entwickelten, haben viele andere soziale Netzwerke diese Möglichkeit bislang kaum berücksichtigt. Spam- und Phishing-Attacken machen nahezu 80 Prozent der Bedrohungen für Social Networks aus; aber auch die Anzahl der Würmer, die diese Plattformen infizieren, hat in den vergangenen Monaten rasch zugenommen. Zahlreiche Threats befielen die großen Netzwerke wie Twitter, Facebook und MySpace. Hier ist vor allem der erstmals im August 2008 aufgetretene Koobface-Wurm zu nennen. Die Cyberkriminellen, die hinter dem Wurm steckten, luden mit Hilfe kompromittierter Accounts die jeweiligen Kontakte des Inhabers ein, Links zu infizierten Webseiten anzuklicken. Auf diese Weise gelangten die Angreifer an sensible Daten wie Passwörter, Konto- und Kreditkartennummern etc.
Phisher legen Fokus auf Zahlungsdienstleister
Im Vergleich zum ersten Halbjahr 2009 blieb die Zahl der Phishing-Angriffe relativ unverändert. Während die meisten Web-2.0-Phishing-Versuche zunächst jedoch noch auf die Naivität der Benutzer spekulierten, liegt der Fokus der Angreifer mittlerweile vermehrt auf diversen Zahlungsdienstleistern. Primäre Ziele waren hier PayPal, Visa und eBay, gefolgt von HSBC, American Express und Abbey Bank. Angreifer versprechen sich so einen hohen Profit in kurzer Zeit.
"Sowohl Privatanwender als auch Unternehmensnetzwerke waren im Jahr 2009 einer Flut von unterschiedlichen Sicherheitsbedrohungen ausgesetzt", kommentiert Vâlceanu. "Auch für 2010 ist erhöhte Aufmerksamkeit geboten. Der Einsatz einer zuverlässigen Anti-Malware-Lösung, die Anti-Spam- und Anti-Phishing-Module integriert, ist ein Muss für jeden PC- und Internetnutzer."
Der vollständige E-Threat-Landscape-Report steht in der Rubrik "Whitepaper" unter folgendem Link zur Verfügung:
http://www.bitdefender.de/...
Über BitDefender GmbH
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
In den vergangenen sechs Monaten lag das Hauptaugenmerk der Malware-Autoren darin, ihre Angriffe noch effizienter zu gestalten. Ziel war der schnelle finanzielle Profit oder die vollständige Kontrolle über infizierte PCs. Ein Beispiel ist der Trojaner Clicker. Im BitDefender-Ranking belegt der Schädling Platz eins unter den gefährlichsten E-Threats des zweiten Halbjahrs 2009. Clicker wird vor allem dazu verwendet, Werbeanzeigen innerhalb des Browsers aufzurufen, insbesondere während des Besuchs so genannter Grauzonen-Websites (Pornoseiten, Seiten für illegale Anwendungen). Seine alarmierende Infektionsrate zeigt, dass derartige Pay-Per-Click-Betrügereien zunehmend Erfolg haben.
Neben dieser "klassischen" Methode der Malware-Verbreitung übers Internet zählten vor allem "Autorun-Infektionen" zu den beliebtesten Angriffstaktiken der Cyberkriminellen. Threats dieser Art streuen sich über tragbare Speichermedien wie Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten. Denn standardmäßig verfügen alle Wechseldatenträger über ein autorun.ini-Skript, über das eine bestimmte Datei nach dem Anschluss des Datenträgers an den PC über Windows automatisch ausgeführt wird. Auch der berühmte Conficker-Wurm verbreitete sich anfangs über diese Sicherheitslücke. Der BitDefender-Report zeigt, dass er weiterhin eine hohe Infektionsrate aufweist, die gegen Ende des Jahres noch einmal anstieg.
Spam-Trends der zweiten Jahreshälfte
Hinsichtlich der Spam-Verbreitung registrierten die BitDefender-Forscher einen neuen Trend im Jahr 2009. Hier nutzten Cyberkriminelle vor allem Nachrichten in internationalen oder nationalen Medien aus, um ihr Opfer zum Öffnen der Nachrichten zu bewegen. Eine der schädlichsten Spam-Kampagnen wurde nach dem mysteriösen Tod des Pop-Stars Michael Jackson gestartet. Bereits im Juli registrierte BitDefender mehrere Spam-Wellen, deren Nachrichten mit angeblichen Informationen über den unbekannten Killer von Michael Jackson aufwarteten. Stattdessen enthielten sie bösartige Malware.
Vlad Vâlceanu, Leiter des BitDefender Antispam Research Lab, erläutert: "Auffällig ist, dass Malware-Autoren vermehrt internationale Ereignisse, beispielsweise den Ausbruch der Schweinegrippe, ausnutzen, um ihre Schadsoftware zu verbreiten. Dies macht eines sehr deutlich: Cyberkriminelle suchen stets nach neuen und intelligenteren Möglichkeiten zur Verbreitung ihrer E-Threats. PC-Anwender sollten daher eine Security-Lösung einsetzen, die einen fortschrittlichen, proaktiven Schutz bietet."
Weltweit wurde auch im zweiten Halbjahr am häufigsten medizinischer bzw. pharmazeutischer Spam verbreitet. Die meisten dieser Spam-Mails bewarben sexuelle "Wundermittel", beispielsweise günstige Alternativen zu Cialis, Viagra und Levitra. Der Kauf dieser Produkte über die beworbenen Online-Shops erwies sich insbesondere auf Grund der zugesicherten Anonymität des Bestellers als beliebt. Die Betrüger hatten es jedoch auch hier auf die Kreditkarten- und Kontonummern ihrer "Opfer" abgesehen.
Top 10: Inhalte der Spamnachrichten im zweiten Halbjahr 2009
1. Medizinischer Spam
2. Phishing-Links
3. Produkt-Spam
4. Malware-Anhänge
5. Software/OEM
6. Kredite/Versicherungen
7. Erwerbstätigkeiten
8. Ausbildung
9. Pornografie
10. Partnervermittlung
Web 2.0-Bedrohungen nehmen zu
Spam ist auch für Nutzer von Social Networks zu einer akuten Bedrohung avanciert. Während Twitter und Facebook strenge Maßnahmen zur Spam-Abwehr entwickelten, haben viele andere soziale Netzwerke diese Möglichkeit bislang kaum berücksichtigt. Spam- und Phishing-Attacken machen nahezu 80 Prozent der Bedrohungen für Social Networks aus; aber auch die Anzahl der Würmer, die diese Plattformen infizieren, hat in den vergangenen Monaten rasch zugenommen. Zahlreiche Threats befielen die großen Netzwerke wie Twitter, Facebook und MySpace. Hier ist vor allem der erstmals im August 2008 aufgetretene Koobface-Wurm zu nennen. Die Cyberkriminellen, die hinter dem Wurm steckten, luden mit Hilfe kompromittierter Accounts die jeweiligen Kontakte des Inhabers ein, Links zu infizierten Webseiten anzuklicken. Auf diese Weise gelangten die Angreifer an sensible Daten wie Passwörter, Konto- und Kreditkartennummern etc.
Phisher legen Fokus auf Zahlungsdienstleister
Im Vergleich zum ersten Halbjahr 2009 blieb die Zahl der Phishing-Angriffe relativ unverändert. Während die meisten Web-2.0-Phishing-Versuche zunächst jedoch noch auf die Naivität der Benutzer spekulierten, liegt der Fokus der Angreifer mittlerweile vermehrt auf diversen Zahlungsdienstleistern. Primäre Ziele waren hier PayPal, Visa und eBay, gefolgt von HSBC, American Express und Abbey Bank. Angreifer versprechen sich so einen hohen Profit in kurzer Zeit.
"Sowohl Privatanwender als auch Unternehmensnetzwerke waren im Jahr 2009 einer Flut von unterschiedlichen Sicherheitsbedrohungen ausgesetzt", kommentiert Vâlceanu. "Auch für 2010 ist erhöhte Aufmerksamkeit geboten. Der Einsatz einer zuverlässigen Anti-Malware-Lösung, die Anti-Spam- und Anti-Phishing-Module integriert, ist ein Muss für jeden PC- und Internetnutzer."
Der vollständige E-Threat-Landscape-Report steht in der Rubrik "Whitepaper" unter folgendem Link zur Verfügung:
http://www.bitdefender.de/...
Über BitDefender GmbH
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.