In Kasperskys Labs Januarstatistik der 20 meistverbreiteten Schadprogamme ist die Trojan-Downloader-Familie "Diehard" gleich mit vier Varianten vertreten. Nach Angaben der Malware-Experten gehen die bislang unbekannten Autoren dieser Schädlingsgruppe nach dem gleichen Prinzip vor, mit der die beiden Schadprogrammfamilien "Warezov" und "Zhelatin" schon vor zwei Jahren erfolgreich waren: Sie organisieren Spam-Massenversendungen im großen Stil, die jedoch nur von kurzer Dauer sind. Auf einige Dutzend neuer Ableger pro Tag wie die Warezov-Konkurrenz schafft es Diehard bislang jedoch noch nicht.
Die Top-5-Schädlinge im Januar
|
Schädlinge |
Anteil am Malware-Aufkommen |
Veränderung gegenüber Vormonat |
|
27,22 Prozent |
unverändert | |
|
12,23 Prozent |
+8 Plätze | |
|
9,27 Prozent |
+3 Plätze | |
|
7,39 Prozent |
+4 Plätze | |
|
6,19 Prozent |
unverändert | |
|
Quelle: Kaspersky Lab |
Aufgrund der Kurzlebigkeit der Trojan-Downloader-Varianten sind es nach wie vor alt bekannte Würmer, die sich an der Spitze des Kasperskys-Rankings behaupten: Auf Platz eins hielt sich der ewige Spitzenreiter "NetSky.q", Zweitplatzierter ist der Wurm "Nyxem.e". Von dieser immer mit denselben Varianten vertretenen Malware gehe jedoch eine weit geringere Gefahr aus als von den kurzzeitigen Massenversendungen neuer trojanischer Programme, so die Virenforscher. Zu den alten Bekannten zählen auch "Bagle.gt" und "Netsky.aa", die erst im November 2007 erneut im Schädlings-Ranking von Kaspersky Lab auftauchten.
Aber auch die "Warezov"-Familie lässt sich der Kaspersky-Analyse zufolge nicht ins Abseits drängen - allerdings schaffte es die jüngste Variante "Email-Worm.Win32.Warezov.yi" (nach Platz drei ihres Vorgängers im Dezember) aktuell nur noch auf Rang zehn des monatlichen Rankings.
Gänzlich aus der Schädlingsstatistik verschwunden ist mittlerweile das Phishing-Programm "Fraud.ay", das auf Anwender des russischen Bezahldienstes Yandex.Dengi abzielte. Das erstmals im April vergangenen Jahres erschienene Schadprogramm hatte erst im letzten Quartal 2007 den Höhepunkt seiner Aktivität erreicht. Den Experten zufolge machten sich die Angreifer jedoch nicht einmal die Mühe, Antivirus- und Antispam-Filter auszutricksen, so dass selbst die neuesten Phishing-Mails ohne Aktualisierung der Datenbanken erkannt und abgefangen wurden.
Dennoch gehen die Malware-Forscher davon aus, dass der Phishing-Anteil im E-Mail-Traffic heuer erheblich wachsen wird: Die Basis für derartige Attacken bilde eine Armee von Zombie-Computern (Botnetz), für die wiederum Warezov und Diehard verantwortlich seien, argumentiert Kaspersky Lab.
Heimwerker und Amateur-Investoren im Fadenkreuz der Phisher
Diese Tendenz kann die Retarus GmbH nur bestätigen: Nach Analysen des auf Messaging-Security spezialisierten Dienstleisters steigt die Anzahl an Phishing-Mails unaufhörlich und macht in Europa inzwischen den mit Abstand größten Anteil aller bösartigen elektronischen Nachrichten aus.
Die Online-Datendiebe läuteten das neue Jahr mit einer besonders hinterlistigen Betrugskampagne ein: Nach Angaben der Sophos Labs missbrauchten international agierende Phisher eine aktuelle Spar-Aktion des Bau- und Heimwerkermarkts OBI, um Computeranwender hinters Licht zu führen. Um an die Kontaktdaten der Anwender zu gelangen, kopierten die Datendiebe einfach den Inhalt eines offiziellen OBI-Newsletters samt Attachments und Links in ihre Mails und boten den Empfängern an, den Newsletter auf einer zu diesem Zweck eingerichteten Web-Seite abzubestellen. Bei der Site soll es sich um eine in Australien registrierte und in der Schweiz gehostete Domain gehandelt haben, deren Eigentümer angeblich aus Malaysia stammte. Die Betreffzeile der Spam-Mails lautete "8% Spar-Coupon von OBI – jetzt einlösen!".
Foto: Retarus
Im Grunde könne sich kein Unternehmen vor dieser Art von Missbrauch schützen, kommentiert Christoph Hardy, Security Consultant bei Sophos, die jüngste Betrugsmasche. So seien die Mails auf den ersten Blick nur schwer als Phishing-Mails zu erkennen gewesen. "Empfänger, die auf den Trick hereinfielen und sich über die angegebene Internet-Site abmeldeten, gaben Daten preis, die die Betrüger für weitere Phishing- oder Spam-Attacken nutzen können."
Nach Beobachtungen der Sophos-Forscher agieren Phisher und Spammer zunehmend Hand in Hand, so dass die Grenzen zwischen Spam- und Phishing-Attacken immer mehr verschwimmen. Grundsätzliches Ziel der Online-Betrüger sei es, möglichst schnell an fremdes Geld zu gelangen, so die Experten. Dafür setzten sie verschiedenste Methoden ein, die von der ’klassischen’ Abfrage von Zugangs- und Bankdaten bis hin zu betrügerischen Kurstreibereien per E-Mail reichten. Auffallend sind der Januar-Statistik des Sicherheitsanbieters zufolge zahlreiche, seit Jahresbeginn kursierende Mails, in denen Computeranwender aufgefordert werden, Aktien eines in Berlin ansässigen und an der Frankfurter Börse notierten Unternehmens aus der Filmindustrie zu erwerben. Ziel dieser ’Penny-Stock’- oder ’Pump-and-Dump’-Kampagnen sei es, die anfangs niedrigen Aktienkurse der betroffenen und oft wenig bekannten Unternehmen künstlich in die Höhe zu treiben, so Sophos. Cyberkriminelle bringen dabei falsche Informationen in Umlauf, um potenzielle Investoren zu ködern und dadurch den Kurswert der jeweiligen Firmen gezielt zu steigern. Sobald die Versender der Mails ihre Anteile verkauft haben, hören sie auf, die Aktien zu bewerben – woraufhin die Kurse abrupt fallen und die Investoren ihr Geld verlieren. Betrügerische Aktienkurstreibereien per E-Mail werden bereits seit einigen Jahren praktiziert: Wurden zu Beginn primär an US-Börsen gelistete Firmen beworben, richten sich die Kampagnen inzwischen verstärkt auch gegen deutsche Unternehmen und Computeranwender.
Laut Sophos kursierten neben den OBI- und Penny-Stock-Nachrichten wie bereits in den Vormonaten erneut vor allem Phishing-Mails, die sich als Benachrichtigungen von Banken, Online-Auktionsplattformen und -Bezahldiensten tarnten und Konto-Passwörter, PIN- und TAN-Nummern abfragen.
Zehn Prozent mehr Spam
Neues Jahr, neue Energie – die E-Müll-Versender haben das vorübergehende "Formtief" der vergangenen beiden Monate offenbar überwunden und sind hierzulande wieder eifrig am Werk: Nach den jüngsten Analysen von MessageLabs ist die Spam-Quote in Deutschland im Januar von 64,2 Prozent (Dezember) auf 73,8 Prozent und damit leicht über dem internationalen Durchschnitt (Januar: 73,4 Prozent) gestiegen.
Der auf E-Mail-Sicherheit spezialisierte Dienstleister beobachtet seit Beginn dieses Jahres eine neue Art von Online-Attacke: den so genannten Suchmaschinen-Spam. Diese E-Müll-Spezies soll im Berichtsmonat immerhin 17 Prozent des gesamten Spam-Aufkommens erzeugt haben. Dabei nutzten Web-Betrüger meist die Suchmaschinen von Google und Yahoo, um Internet-Nutzer auf ihre Websites zu locken, indem sie aus Suchanfragen erzeugte Verknüpfungen in E-Mail-Nachrichten einbetten, so die Experten. Herkömmliche Lösungen zur Spam-Abwehr täten sich mit dieser Form betrügerischer Mail-Kampagnen noch schwer, so Mark Sunner, Chief Security Analyst bei MessageLabs. "Sie können zwar bekannte Spam-Sites anhand von Links identifizieren, nicht aber plötzlich Links zu legitimen Suchmaschinen wie Google und Yahoo blockieren."
Bei der Analyse der Spam-Arten stellten die Experten fest, dass das Gros des Werbemüllaufkommens derzeit aus reinen Text-Nachrichten besteht oder auf HTML basiert. So soll sich das Text-Spam-Volumen innerhalb der vergangenen sechs Monate auf 60 Prozent verdoppelt haben. Rückläufig sei indes Bilder-Spam, dessen Anteil seit Sommer 2007 von 20 Prozent auf aktuell zwei Prozent geschrumpft ist, sowie HTML-Spam, der im selben Zeitraum von 50 auf 38 Prozent zurückgegangen ist. Andere Dateiformate wie PDF, XLS und MP3 sollen derzeit mit weniger als einem Prozent vertreten sein.
Auch im Januar hatten es die Spammer hierzulande wieder besonders auf Kanzleien und Wirtschaftsprüfer abgesehen: Für sie war laut MessageLabs mit 88,4 Prozent der größte Anteil des hiesigen E-Müll-Bergs bestimmt. Aber auch die Bereiche Marketing/Medien (87,1 Prozent) und Großhandel (86,7 Prozent) hatten die E-Schrott-Versender im Visier, dicht gefolgt vom Bauwesen (86,2 Prozent) und der Landwirtschaft (84,1 Prozent). (kf)