Symantec präsentiert den MessageLabs Intelligence Report für Juni 2010
ID: 214871
Seitdem in Südafrika der Ball rollt, verschärft sich das Aufkommen an Spam- und Malware-Attacken, die sich der Fußball-WM als Türöffner bedienen
"Gerade jetzt machen sich Spammer die riesige Welle der Begeisterung und Vorfreude zunutze, die eine Veranstaltung wie den FIFA World Cup üblicherweise umgibt", kommentiert Paul Wood, MessageLabs Intelligence Senior Analyst bei Symantec Hosted Services, und ergänzt: "Spammer müssen lediglich auf dieser Welle mitreiten, um die Aufmerksamkeit ihrer Opfer zu gewinnen und viele von ihnen dazu zu verleiten, sich die angebotenen Produkte anzusehen oder einen Link anzuklicken. Nicht selten kommt es vor, dass ein solches Großereignis zwar in der Betreffzeile einer Spam-E-Mail auftaucht, während es im eigentlichen Textteil der Nachricht um etwas völlig anderes geht."
Bereits zu einem früheren Zeitpunkt im Laufe dieses Monats hatte MessageLabs Intelligence bekanntgegeben, dass es zu weiteren Attacken mit Bezugnahme auf die Fußball-Weltmeisterschaft gekommen war. Vom 2. Juni an wurden 45 E-Mails abgefangen, hinter denen sich gezielte Malware-Angriffe verbargen und die adressiert waren an Geschäftsführer und Manager mehrerer brasilianischer Firmen unter anderem aus der Chemie-Branche, dem produzierenden Gewerbe und der Finanzindustrie. Diese Angriffe waren so aufgebaut, dass sie sich Verfahren des Social Engineerings ebenso zunutze machten wie das WM-Fieber im Land des mehrfachen Weltmeisters, um über die jeweiligen Empfänger die EDV-Systeme der betroffenen Firmen zu manipulieren und sich Zugriff auf Geschäftsinformationen zu verschaffen.
Die Hintermänner dieser Attacke setzten auf einen zweigeteilten Angriffsweg - zum einen über eine angehängte PDF-Datei, zum anderen über einen gefährlichen Link. Diese Doppelstrategie sollte offenbar die Erfolgsaussichten erhöhen. Denn wenn man annimmt, dass das PDF-Attachment von einer am Gateway eingesetzten Anti-Viren-Lösung entfernt werden sollte, würde der heimtückische Link dennoch weiterhin in der gesäuberten E-Mail verbleiben, die der Malware-Filter nun dem Empfänger zustellt.
Weiterhin hat MessageLabs Intelligence im Juni auch Spam-Nachrichten abgefangen, die Werbung für pharmazeutische Angebote machten und im Dateianhang verschleierte JavaScript-Inhalte verwendeten. Eine Betreffzeile, die sich auf die Fußball-WM in Südafrika bezieht, soll dabei offensichtlich die Neugier der Adressaten wecken und diese dazu animieren, das Attachment im HTML-Format zu öffnen. Der in diesem Dateianhang versteckte JavaScript-Code enthält seinerseits Programmzeilen, die den Browser des betroffenen Empfängers dann auf eine andere, gut getarnte Website weiterleiten.
"Die gewieften und berechnenden Spammer, die hinter diesem Angriff stehen, haben wirklich alles Erdenkliche unternommen, um zu verschleiern, was der JavaScript-Code in Wirklichkeit anstellt", erläutert Paul Wood und führt aus: "Die Irreführung von Empfängern dahingehend, dass diese eine Nachricht mit Inhalten ohne jedweden Bezug zur Betreffzeile öffnen, ist ein Ansatz, der häufig bei Malware-Attacken zum Einsatz kommt. Wir gehen davon aus, dass wir im Laufe des WM-Turniers noch weitere solcher Angriffe erleben werden."
Weitere Ergebnisse im Überblick:
Spam: Im Juni 2010 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 89,3 Prozent (bzw. eine von 1,12 E-Mails). Das waren 0,9 Prozentpunkte weniger als noch im Mai.
Viren: Auf 1 zu 276,4 (bzw. 0,362 Prozent) belief sich im Juni der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies einen Rückgang um 0,11 Prozentpunkte. Insgesamt 16,7 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im Juni einen Link zu gefährlichen Websites - ein Minus von 5,9 Prozentpunkten gegenüber Mai.
Endpoint-Sicherheit: Dank des neu eingeführten Service-Angebots Hosted Endpoint Protection ist MessageLabs Intelligence nun auch in der Lage, Analysen zu weiteren Angriffen gegen Endpunkt-Geräte wie etwa Laptops, PCs oder Server anzustellen und die Gefahren-Trends zu beleuchten, die auf diesem Gebiet zu beobachten sind. Malware kann auf vielfältige unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den denkbaren Angriffswegen zählen Driveby-Attacken über manipulierte Websites ebenso wie Trojaner und Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Einmal mehr war der Virus "Sality.AE" das Schadprogramm, das im vergangenen Monat am häufigsten abgefangen wurde. Diese Malware breitet sich aus, indem sie Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing: Hinter einer von 634,4 E-Mails (bzw. 0,158 Prozent des gesamten Mail-Aufkommens) verbarg sich im Juni ein Phishing-Versuch. Die Belastung mit derartigen Attacken nahm demnach im Vergleich zum Mai um 0,26 Prozentpunkte ab. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware-Gefahren wie beispielsweise Viren und Trojanern sank im Juni um 17,3 Prozentpunkte auf 63,3 Prozent.
Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Juni 30,3 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - ein Rückgang um 1,5 Prozentpunkte seit Mai. Darüber hinaus handelte es sich bei 12,4 Prozent der über das Surfen im Internet verbreiteten Malware, die im Juni abgefangen wurde, um neue Schadprogramme. Das waren 0,1 Prozentpunkte mehr als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 1.598 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden - ein Rückgang um 9,7 Prozent im Vergleich zum Mai.
Die wichtigsten Ländertrends:
- Mit einer Spam-Quote von 94,8 Prozent war Ungarn auch im Juni wie bereits im Monat zuvor das Land, das weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatte.
- In den USA belief sich die Spam-Quote auf 90,0 Prozent, in Kanada auf 88,0 Prozent und in Großbritannien auf 88,2 Prozent.
- In den Niederlanden entfielen 90,2 Prozent des E-Mail-Aufkommens auf Spam, in Australien betrug dieser Anteil 88,5 Prozent, in Deutschland 90,7 Prozent und in Dänemark 92,1 Prozent.
- In Hongkong belief sich die Spam-Quote auf 91,0 Prozent, in Singapur auf 86,8 Prozent, in Japan auf 86,6 Prozent und in China auf 91,2 Prozent.
- In Taiwan war im Juni eine von 55,1 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten belief sich der Anteil Malwarebelasteter E-Mails auf 1 zu 739,7 und in Kanada auf 1 zu 512,9. In Deutschland betrug das entsprechende Verhältnis 1 zu 565,1 und in den Niederlanden 1 zu 1.179. Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 624,0 ermittelt, in Hongkong waren es 1 zu 573,2, in Japan 1 zu 1.403 und in Singapur 1 zu 744,5.
- Mit einer Phishing-Quote von 1 zu 261,0 hatte Großbritannien auch im Juni erneut stärker als alle anderen Länder unter E-Mail-Attacken zum Auskundschaften von Authentisierungsdaten zu leiden.
Die wichtigsten Branchentrends:
- Maschinenbauunternehmen sahen sich im Juni mit einer Spam-Quote von 94,1 Prozent konfrontiert und standen damit wie bereits in den Vormonaten stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 89,9 Prozent und die Chemie- und Pharma-Industrie von 89,6 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 89,7 Prozent, im Einzelhandel auf 89,8 Prozent, bei Behörden auf 87,7 Prozent und in der Finanzindustrie auf 87,6 Prozent.
- Bei Behörden wurde im Juni im Durchschnitt eine von 124,0 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin Platz eins in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 532,1, bei IT-Dienstleistern auf 1 zu 512,3, bei Einzelhandelsunternehmen auf 1 zu 714,7, im Bildungswesen auf 1 zu 200,5 und bei Finanzinstituten auf 1 zu 594,7.
Der MessageLabs Intelligence Report für den Juni 2010 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/intelligence.aspx.
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Mehr Informationen unter http://www.symantec.de.
Unternehmensinformation / Kurzprofil:
Symantec ist ein weltweit führender Anbieter von Infrastuktur-Software, mit der sich Unternehmen und Privatpersonen sicher und vertrauensvoll in einer vernetzen Welt bewegen können. Das Unternehmen unterstützt Kunden beim Schutz ihrer Infrastrukturen, Informationen und Interaktionen durch Software und Dienstleistungen, die Risiken der IT-Sicherheit, Verfügbarkeit, Compliance und Leistungsfähigkeit adressieren. Mehr Informationen unter http://www.symantec.de.
Datum: 22.06.2010 - 15:07 Uhr
Sprache: Deutsch
News-ID 214871
Anzahl Zeichen: 10792
Kontakt-Informationen:
Stadt:
Mountain View
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 333 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Symantec präsentiert den MessageLabs Intelligence Report für Juni 2010"
steht unter der journalistisch-redaktionellen Verantwortung von
Symantec (Deutschland) GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Kurz vor dem Jahreswechsel geben Sicherheitsexperten von Symantec und Norton ihre Einschätzung über die Bedrohungen im Internet, mit denen im neuen Jahr zu rechnen ist: Integrierte Softwaresicherheit ? Security by Design Internet der Dinge (IoT) und Internet der Fahrzeuge (IoV):
Symantec lädt ein zur Diskussionsrunde „Was ist ein digitales Leben wert?“ ...
Verbraucher fürchten um ihre persönlichen Daten – so das Ergebnis einer aktuellen Studie von Symantec. Viele entscheiden sich beim Einkauf nicht mehr nur für ein Produkt oder eine Marke, sondern auch auf Basis ihrer Einschätzung, ob ihre Informationen in sicheren Händen sind. Dabei sind nur 2
Mit neuen Täuschungsmanövern haben erfahrene Angreifer freies Spiel in Unternehmensnetzwerken ...
In der heutigen vernetzten Welt ist die Frage nicht mehr, ob man angegriffen wird - sondern wann. Symantec (Nasdaq: SYMC) zeigt im Internet Security Threat Report (ISTR), Band 20, einen Taktikwechsel der Cyber-Angreifer: Sie infiltrieren Netzwerke und bleiben dabei unerkannt, indem sie die Infrastr
Weitere Mitteilungen von Symantec (Deutschland) GmbH
Frischlinge dezent geschützt ...
Bamberg, im Juni 2010 – Natürlich schön: Die iWrap-Schutzfolie ist die richtige Wahl für alle, die ihre neu erworbenen Apple-Lieblinge nicht hinter einer auffälligen Hülle verstecken wollen. Die extra klare, ultraresistente und kratzfeste iWrap legt sich wie ein unsichtbarer Schleier um das k
Leitlinien zur Realisierung von ECM-Projekten ...
(Gescher, 22.06.2010) Nach einer kürzlich durchgeführten Erhebung der d.velop AG gehört das Dokumenten- bzw. Enterprise Content Management heute für zwei Drittel der deutschen Unternehmen zu den fünf wichtigsten IT-Themen. Entsprechend dynamisch verhalten sich die Firmen aktuell bei ihren Inves
Panda warnt: Facebook-Nutzer erneut im Visier der Cyber-Kriminellen ...
PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-"Gefällt mir"-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film "Sex and the City 2" erh
Genotec lanciert «Hosted Sharepoint 2010» ...
Im neuen «Hosted Sharepoint 2010», welches bei der Genotec AG das Sharepoint V3.0 ablöst, gibt es eine komplett überarbeitete Benutzeroberfläche, die an das gewohnte Umfeld von Microsoft Office angepasst und intuitiv sehr einfach zu bedienen ist. Die Ribbon-Leiste die von den anderen Micr
