Michael Jackson und die Schweinegrippe: Cyberkriminelle nutzen Medieninteresse und das Web 2.0

BitDefender-Studie registriert neue kreative Methoden zur Spam- und Malware-Verbreitung im 2. Halbjahr 2009



Holzwickede, 25. Januar 2010 – Web-basierende E-Threat-Attacken und ein erhöhtes Spam- und Phishing-Aufkommen waren auch in der zweiten Jahreshälfte 2009 die Hauptgefahrenquellen für PC-User. Dieses Fazit zieht der Sicherheitsexperte BitDefender (www.bitdefender.de) in seiner aktuellen Spam- und Malware-Studie. Hinsichtlich der Verbreitungs¬methoden für schädliche Mails und Software zeigen die Ergebnisse für die Zeit von Juli bis Dezember einen klaren Trend. Demnach nutzen Angreifer insbesondere populäre Nachrichten in der nationalen und internationalen Presse aus, um E-Threats erfolgreich zu streuen. Zudem bieten Social Networks weiterhin ein hohes Angriffspotenzial.

(firmenpresse) -
In den vergangenen sechs Monaten lag das Hauptaugenmerk der Malware-Autoren darin, ihre Angriffe noch effizienter zu gestalten. Ziel war der schnelle finanzielle Profit oder die vollständige Kontrolle über infizierte PCs. Ein Beispiel ist der Trojaner Clicker. Im BitDefender-Ranking belegt der Schädling Platz eins unter den gefährlichsten E-Threats des zweiten Halbjahrs 2009. Clicker wird vor allem dazu verwendet, Werbeanzeigen innerhalb des Browsers aufzurufen, insbesondere während des Besuchs so genannter Grauzonen-Websites (Pornoseiten, Seiten für illegale Anwendungen). Seine alarmierende Infektionsrate zeigt, dass derartige Pay-Per-Click-Betrügereien zunehmend Erfolg haben.

Neben dieser „klassischen“ Methode der Malware-Verbreitung übers Internet zählten vor allem „Autorun-Infektionen“ zu den beliebtesten Angriffstaktiken der Cyber¬kriminellen. Threats dieser Art streuen sich über tragbare Speichermedien wie Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten. Denn standardmäßig verfügen alle Wechseldatenträger über ein autorun.ini-Skript, über das eine bestimmte Datei nach dem Anschluss des Datenträgers an den PC über Windows automatisch ausgeführt wird. Auch der berühmte Conficker-Wurm verbreitete sich anfangs über diese Sicherheitslücke. Der BitDefender-Report zeigt, dass er weiterhin eine hohe Infektionsrate aufweist, die gegen Ende des Jahres noch einmal anstieg.

Top 10: E-Threat-Infektionen von Juli bis Dezember 2009

PositionName Anteil in Prozent
1Trojan.Clicker.CM8,97
2Trojan.AutorunINF.Gen8,41
3Trojan.Wimad.Gen.14,41
4Win32.Worm.Downadup.Gen 4,13
5Exploit.PDF-JS.Gen3,39
6Win32.Sality.OG 2,60
7Trojan.Autorun.AET1,97
8Worm.Autorun.VHG1,59
9Trojan.JS.PYV1,50
10Exploit.SWF.Gen1,47

Spam-Trends der zweiten Jahreshälfte
Hinsichtlich der Spam-Verbreitung registrierten die BitDefender-Forscher einen neuen Trend im Jahr 2009. Hier nutzten Cyberkriminelle vor allem Nachrichten in internationalen oder nationalen Medien aus, um ihr Opfer zum Öffnen der Nachrichten zu bewegen. Eine der schädlichsten Spam-Kampagnen wurde nach dem mysteriösen Tod des Pop-Stars Michael Jackson gestartet. Bereits im Juli registrierte BitDefender mehrere Spam-Wellen, deren Nachrichten mit angeblichen Informationen über den unbekannten Killer von Michael Jackson aufwarteten. Stattdessen enthielten sie bösartige Malware.



Vlad Vâlceanu, Leiter des BitDefender Antispam Research Lab, erläutert: „Auffällig ist, dass Malware-Autoren vermehrt internationale Ereignisse, beispielsweise den Ausbruch der Schweinegrippe, ausnutzen, um ihre Schadsoftware zu verbreiten. Dies macht eines sehr deutlich: Cyberkriminelle suchen stets nach neuen und intelligenteren Möglichkeiten zur Verbreitung ihrer E-Threats. PC-Anwender sollten daher eine Security-Lösung einsetzen, die einen fortschrittlichen, proaktiven Schutz bietet."

Weltweit wurde auch im zweiten Halbjahr am häufigsten medizinischer bzw. pharmazeutischer Spam verbreitet. Die meisten dieser Spam-Mails bewarben sexuelle „Wundermittel”, beispielsweise günstige Alternativen zu Cialis, Viagra und Levitra. Der Kauf dieser Produkte über die beworbenen Online-Shops erwies sich insbesondere auf Grund der zugesicherten Anonymität des Bestellers als beliebt. Die Betrüger hatten es jedoch auch hier auf die Kreditkarten- und Kontonummern ihrer „Opfer” abgesehen.

Top 10: Inhalte der Spamnachrichten im zweiten Halbjahr 2009

1.Medizinischer Spam
2.Phishing-Links
3.Produkt-Spam
4.Malware-Anhänge
5.Software/OEM
6.Kredite/Versicherungen
7.Erwerbstätigkeiten
8.Ausbildung
9.Pornografie
10.Partnervermittlung

Web 2.0-Bedrohungen nehmen zu
Spam ist auch für Nutzer von Social Networks zu einer akuten Bedrohung avanciert. Während Twitter und Facebook strenge Maßnahmen zur Spam-Abwehr entwickelten, haben viele andere soziale Netzwerke diese Möglichkeit bislang kaum berücksichtigt. Spam- und Phishing-Attacken machen nahezu 80 Prozent der Bedrohungen für Social Networks aus; aber auch die Anzahl der Würmer, die diese Plattformen infizieren, hat in den vergangenen Monaten rasch zugenommen. Zahlreiche Threats befielen die großen Netzwerke wie Twitter, Facebook und MySpace. Hier ist vor allem der erstmals im August 2008 aufgetretene Koobface-Wurm zu nennen. Die Cyberkriminellen, die hinter dem Wurm steckten, luden mit Hilfe kompromittierter Accounts die jeweiligen Kontakte des Inhabers ein, Links zu infizierten Webseiten anzuklicken. Auf diese Weise gelangten die Angreifer an sensible Daten wie Passwörter, Konto- und Kreditkartennummern etc.

Phisher legen Fokus auf Zahlungsdienstleister
Im Vergleich zum ersten Halbjahr 2009 blieb die Zahl der Phishing-Angriffe relativ unverändert. Während die meisten Web-2.0-Phishing-Versuche zunächst jedoch noch auf die Naivität der Benutzer spekulierten, liegt der Fokus der Angreifer mittlerweile vermehrt auf diversen Zahlungsdienstleistern. Primäre Ziele waren hier PayPal, Visa und eBay, gefolgt von HSBC, American Express und Abbey Bank. Angreifer versprechen sich so einen hohen Profit in kurzer Zeit.

„Sowohl Privatanwender als auch Unternehmensnetzwerke waren im Jahr 2009 einer Flut von unterschiedlichen Sicherheitsbedrohungen ausgesetzt", kommentiert Vâlceanu. „Auch für 2010 ist erhöhte Aufmerksamkeit geboten. Der Einsatz einer zuverlässigen Anti-Malware-Lösung, die Anti-Spam- und Anti-Phishing-Module integriert, ist ein Muss für jeden PC- und Internetnutzer."

Der vollständige E-Threat-Landscape-Report steht in der Rubrik „Whitepaper“ unter folgendem Link zur Verfügung:
http://www.bitdefender.de/site/News/viewPage/media-offers.html



Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: regina
Datum: 25.01.2010 - 08:40 Uhr
Sprache: Deutsch
News-ID 155608
Anzahl Zeichen: 6899

Kontakt-Informationen:

Kategorie:

New Media & Software

Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 25.01.2010

Diese Pressemitteilung wurde bisher 396 mal aufgerufen.

Bitdefender: Dritte Version der Linux-Ransomware noch nicht bereit für Prime-Time ...
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschl�

Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho

Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal

Weitere Mitteilungen von BitDefender GmbH

Fast Lane Network Consulting – Fehlersuche in Unternehmensnetzwerken und Optimierung der Prozesse ...
Eine strukturierte Fehlersuche bei Netzwerkproblemen ist für die Optimierung der unternehmenseigenen IT-Infrastruktur unabdingbar. Mit seinem Network-Consulting-Angebot unterstützt Fast Lane seine Kunden bei der individuellen Analyse ihrer Netzwerke. Die Consultants verfügen über die erforderl

Aquarium 3.0 Deluxe: Das lebensechte iPhone-Aquarium von Arktis jetzt mit Fischlexikon! ...
Diese Fische machen Spaß, müssen aber nicht gefüttert werden: Arktis legt den iPhone-Bildschirmschoner Aquarium Deluxe in der Version 3.0 auf. Die App zeigt die photorealistische 3D-Ansicht eines Meeresaquariums mit vielen bunten Fischen. Wer möchte, holt das Aquarium in HD-Qualität vom iPhone

Ashampoo trinkt Mephisto Cola und steigt beim Oldenburger Startup Trinkart ein! ...
Das Oldenburger Startup Trinkart hat die Lizenz für den neuen Lounge-Geschmack: Trinkart hat die Getränkemarke Mephisto entwickelt und füllt bereits die beiden Cola-Sorten Cola Limette und Cola Chili sowie den Biermix Tequila Limette in Flaschen ab. Das nicht nur im Oldenburger Raum sehr bekannte

BIOMETRYsso sichert Computerprogramme vor fremden Zugriff via biometrischer Authentifizierung ...
Anstatt jede Anwendung einzeln mit einem Passwort abzusichern, kann der Benutzer nun auf BIOMETRYsso zurückgreifen, was für ihn viel bequemer und zudem sicherer ist. Die Software prüft das Gesicht, die Stimme und das gesprochene Wort. Stimmen diese mit dem vorab eingerichteten Templates üb