Auch der Oktober sorgte in den beiden monatlichen Malware-Statistiken von Kaspersky Lab für einen Führungswechsel: Den Sicherheitsforschern zufolge hat sich im aktuellen Ranking der 20 am weitesten verbreiteten Schadprogramme (nach Anzahl der befallenen Systeme) ein ungewöhnlicher Schädling an die Spitze geschoben und den Erstplazierten des Vormonats "Rootkit Agent.cxv" ins Abseits gedrängt. Getarnt als Multimedia-Datei macht sich der neue Spitzenreiter "Trojan-Downloader.WMA.Wimad.n" eine Schwachstelle im Windows Media Player zunutze, um andere trojanische Programme ins System zu laden.
|
Position |
Schädling |
Veränderung gegenüber Vormonat |
|
1. |
Trojan-Downloader.WMA.Wimad.n |
+ 1 Platz |
|
2. |
Packed.Win32.Krap.b |
neu |
|
3. |
Worm.Win32.AutoRun.dui |
neu |
|
4. |
Virus.Win32.Sality.aa |
neu |
|
5. |
Trojan-Downloader.JS.IstBar.cx |
+ 2 Plätze |
|
Quelle: Kaspersky Lab |
Auf den Schädling folgen drei Neulinge - besonders bemerkenswert sind den Malware-Forschern zufolge der Wurm "Autorun.dui" und der Virus "Sality.aa", der im zweiten Kaspersky-Ranking inzwischen einen Stammplatz einnimmt. Sein aktueller Aufstieg auch in der allgemeinen Statistik deutet für die Experten darauf hin, dass die Epidemie des gefährlichen Schädlings - ähnlich wie bei dem komplexen polymorphen Virus "Alman.b" - neue Dimensionen annimmt. Bei den übrigen Newcomern waren von Skriptwürmern über Werbeprogramme bis hin zu Trojanern nahezu alle Klassen schädlicher und potenziell gefährlicher Programme vertreten. Wie schon im September soll der Anteil der führenden Malware-Kategorie "Trojaner" jedoch auch im vergangenen Monat weiter zurückgegangen sein - aktuell von 70 auf 50 Prozent.
|
Position |
Schädling |
Veränderung gegenüber Vormonat |
|
1. |
Worm.Win32.Mabezat.b |
+ 3 Plätze |
|
2. |
Virus.Win32.Xorer.du |
- 1 Platz |
|
3. |
Virus.Win32.Sality.aa |
+ 2 Plätze |
|
4. |
Net-Worm.Win32.Nimda |
- 2 Plätze |
|
5. |
Virus.Win32.Alman.b |
- 1 Platz |
|
Quelle: Kaspersky Lab |
Auch im zweiten Kasperksy-Ranking - hier werden die Schadprogramme aufgelistet, mit denen die Anwendercomputer am häufigsten infiziert waren - hat es im Oktober einen Wechsel an der Spitze gegeben: So musste der Virus "Xorer.du" das Zepter an den Wurm "Mabezat.b" abgeben. Der von Kaspersky im November letzten Jahres entdeckte Schädling erwies sich anfangs als nur mäßig aktiv, befällt inzwischen aber offenbar ungleich mehr Dateien und Rechner: Schon im September hatte sich der Wurm auf Rang drei vorgearbeitet und eroberte nun im Oktober die Pole-Position.
Spam: Pseudo-Kontaktversuche in Social Networks
Foto: MessageLabs
Nach einer ausgedehnten Pause kommen die Spam-Versender offenbar langsam wieder in die Gänge: Nach den jüngsten Analysen von MessageLabs ist das Spam-Volumen in Deutschland im vergangenen Monat von 65,4 Prozent (September) auf 66,7 Prozent wieder leicht gestiegen und rückt damit dem internationalen Durchschnitt 69,7 Prozent) etwas näher.
Der auf Messaging-Security spezialisierte Dienstleister hat im Oktober vor allem zwei neue Spam-Entwicklungen identifiziert: Zum einen tauchten auf Google Blogspot gehäuft Spam-Blogs auf, zum anderen verbreiteten Spammer ihre Nachrichten verstärkt mit gefälschten Benutzerkonten über den Online-Dienst MobileMe (ehemals mac.com). MessageLabs zufolge wurden die zu Betrugszwecken bei MobileMe eingerichteten E-Mail-Adressen zudem für gefälschte Profile auf Social-Networking-Portalen genutzt. Beide Entwicklungen führen die Experten darauf zurück, dass sich Tools zum Aushebeln von Captcha-Kontrollen (Completely Automated Public Turing Tests to tell Computers and Humans Apart) kostenloser Internet-Dienste immer leichter beschaffen lassen.
"Spammer fangen nun auch an, mit den Möglichkeiten zu experimentieren, die Social Networks ihnen eröffnen", warnt Mark Sunner, Chief Security Analyst bei MessageLabs. Daher müssten deren Nutzer verstärkt mit Pseudo-Vernetzungswünschen rechnen, hinter denen gefälschte, nur zu Spam-Zwecken eingerichtete Benutzerprofile stehen.
Ferner diente Halloween E-Schrott-Versendern natürlich auch in diesem Herbst als Anlass für zahlreiche Spam-Kampagnen. Laut MessageLabs lockten sie mit vermeintlichen Sonderangeboten für Halloween-Artikel in den Betreffzeilen ihrer Mails - die dann tatsächlich Pflanzenextrakte und Potenzmittel bewarben. Diese Art von E-Schrott gehörte im vergangenen Monat zu einer größeren Kampagne, die laut MessageLabs rund ein Prozent des gesamten Spam-Volumens ausmachte und über das berüchtigte Srizbi-Botnet verbreitet wurde. Aus Sicht von Sunner war das E-Müll-Aufkommen im Oktober allerdings nur ein Vorgeschmack dessen, was in den kommenden Monaten zu erwarten ist. "Die Spam-Szene fängt gerade erst an, sich für Größeres aufzuwärmen", befürchtet der Experte.
Als hiesige Hauptzielscheibe der Werbenachrichtenversender ermittelte der Dienstleister den Bildungssektor, an den im Oktober mit 92,5 Prozent das Gros des E-Mülls gerichtet war. Aber auch das Dienstleistungsgewerbe (90,9 Prozent) sowie gemeinnützige Organisationen (90,3 Prozent) gerieten verstärkt ins Spammer-Visier. Ebenfalls gut beschickt wurden der Großhandel (90,1 Prozent) sowie der Bereich Marketing und Medien (89,2 Prozent).
Online-Community-Phishing boomt
Foto: Retarus
Nicht nur Spammer, auch die Phishing-Front scheint im Oktober zu neuem Leben erwacht zu sein und bereitete dem in Westeuropa seit einiger Zeit anhaltenden Rückgang an Mails mit Datenklauabsichten zumindest vorerst ein Ende: Nach aktuellen Statistiken von Retarus ist der Anteil an Phishing-Mails am gesamten Schad-Mail-Aufkommen erstmals seit Juli wieder gestiegen - von 12,9 Prozent (September) auf aktuell 14,9 Prozent.
Wie die Spammer haben offenbar auch die Online-Datendiebe Social Networks als Spielwiese erschlossen und deren Mitglieder als lukrative Zielgruppe entdeckt. Nach Beobachtungen der SophosLabs haben gegen Nutzer von Online-Communities gerichtete Phishing-Attacken im Oktober weiter drastisch zugenommen. Besonders Nutzer der Plattform MySpace sollen mit massenweise gefälschten, per Mail verbreiteten Kontaktanfragen bombardiert worden sein. Sie forderten ihre Empfänger unter anderem dazu auf, bestimmte MySpace-Profile zu besuchen oder mit den Absendern über das Online-Netz in Kontakt zu treten. Auch gefälschte Online-Shops wurden den Sophos-Experten zufolge auf der Plattform beworben, über die User zum Beispiel angeblich günstig Markenkleidung kaufen können. Sinn und Zweck dieser Aktionen ist, an die persönlichen Daten oder das Geld der Social-Networker zu gelangen. "MySpace zählt mehrere Millionen Mitglieder, die sich dort mit eigenen Profilen präsentieren, Kontakte pflegen, mit anderen Nutzern kommunizieren, Geschäfte abwickeln oder gar Wahlkampf betreiben. Zu den Mitgliedern zählen neben Jugendlichen Prominente, Manager und Politiker - für Phisher, Spammer und Hacker eine zahlungskräftige Zielgruppe, die sie mittlerweile gezielt attackieren", so Christoph Hardy, Security Consultant bei Sophos. Besonders hoch sei das Risiko für junge Internet-Nutzer: Für sie seien Online-Communities mittlerweile so selbstverständlich, dass sie auf Chat- oder Kontaktanfragen besonders schnell reagierten, ohne an potenzielle Gefahren zu denken.
Anders als herkömmliche Phishing-Mails, die sich meist als Benachrichtigungen von Banken oder Online-Auktionsplattformen tarnen, wird bei Attacken gegen Community-Mitglieder nicht mehr direkt nach Bankdaten oder Kreditkartennummern gefragt. Hauptziel der Angriffe ist vielmehr der Diebstahl digitaler Identitäten und somit der Zugang zu privaten oder geschäftlichen Nutzerdaten - von Kontaktinformationen wie E-Mail-Adressen oder Telefonnummern bis hin zu Geburtsdaten oder persönlichen Interessen. Diese Informationen nutzen Cyberkriminelle für personalisierte Spam-Attacken oder gezielte Hacker-Angriffe. Oft würden Social-Networker aber auch auf gehackte Social-Network-Profile gelockt, auf denen Schad- und Spionagesoftware lauere, so Sophos.