|
|
Rubrik: Virenwarnung/Statistiken MessageLabs: Spammer wider Willen - zwei Drittel aller Müll-Mails durch Computer-Kidnapping Retrospektive 2003 - Viren wie Sobig öffnen "Hintertürchen" für Spammer (24.12.03) - MessageLabs "kürte" Sobig.F zum "Rasantesten Virus des Jahres". Seine effizienten Verbreitungsmechanismen ließen das Virenaufkommen im Vergleich zum Vorjahr um 84 Prozent von einer infizierten Mail in 212 auf ein Verhältnis von eins zu 33 in die Höhe schnellen. Als ein Beispiel für das schrittweise Verschmelzen der Risikofaktoren Spam und Viren trug Sobig.F mit zur Spam-Flut des Jahres 2003 bei: Während 2002 noch jede elfte Nachricht unerwünscht war, konnte nun eine von 2,5 als Spam kategorisiert werden. Zwei Drittel des gesamten Spam-Volumens ist auf so genannte Open Proxies, die von Viren wie Sobig.F verursacht werden, zurück zu führen. Ein weiteres Novum ist die wachsende kriminelle Energie von Virenschreibern, die auf das Erschleichen von persönlichen Daten, wie beispielsweise Kontoinformationen, abzielt.
Anzeige
Dauerbrenner Sobig.F Zu seinen besten Zeiten bescherte Sobig.F den Experten von MessageLabs mehr als eine Million infizierter E-Mails innerhalb eines einzigen Tages. Eine von 17 Nachrichten trug das Rekord-Virus. Mit insgesamt über 32 Millionen abgefangenen Exemplaren führt Sobig.F die Hitliste der Viren 2003 unangefochten an. Obwohl die "Macher" von Sobig.F, wie bereits bei anderen Vertretern der Sobig-Familie, eine Art "Verfallsdatum" vorgesehen hatten, verbreitet sich das Virus über den Stichtag 10. September hinaus weiter und rangierte im vergangenen Monat noch auf Platz drei der Viren-Charts. Schuld daran sind zum einen zahlreiche PCs mit falschem Datum. Ein weiterer Grund hierfür könnte allerdings auch die nicht abgeschlossene zweite Download-Phase des Schädlings sein: Sobig.F ist so konstruiert, dass der infizierte Rechner über einen von 20 gehackten Web-Servern den Download fehlender Code-Stücke initiiert. Diese Server wurden jedoch abgeschaltet, bevor Sobig.F sein volles Potenzial entfalten konnte. Paul Wood, Principal Information Security Analyst bei MessageLabs, kommentiert dies folgender-maßen: "Hätte ein infizierter PC den gewünschten Endzustand erreicht, so hätte sich Sobig.F vermutlich von diesem Rechner aus nicht mehr weiter verbreitet, um möglichst wenig unerkannt im Hintergrund agieren zu können und nicht sofort den Verdacht eines Virenbefalls aufkommen zu lassen." Top Ten der meist
verbreiteten Viren 2003 (Stand 1. Dezember 2003) 1. W32/Sobig.F-mm 32,432,730
2. W32/Swen.A-mm 4,184,129
3. W32/Klez.H-mm 4,006,766
4. W32/Yaha.E-mm 1,920,424
5. W32/Dumaru.A-mm 1,129,061
6. W32/Mimail.A-mm 1,052,481
7. W32/Yaha.M-mm 862,682 8. W32/Sobig.A-mm 842,729 9. W32/BugBear.B-mm 814,865 10.W32/SirCam.A-mm 511,578 27 Müll-Mails pro Sekunde Im Mai diesen Jahres hat der Spam-Anteil mit einer unerwünschten Nachricht in 1,8 Mails erstmals die magische 50-Prozent-Hürde überschritten. Im Jahresvergleich bedeutet diese Entwicklung für MessageLabs eine Steigerung von zwei auf 27 abgefangene Spam-Mails pro Sekunde. Mit verant-wortlich für diesen traurigen Aufschwung ist das zunehmende Verwischen der Grenzen zwischen Spam und Viren. Virenschreiber programmieren immer häufiger Schädlinge, die aus infizierten Rechnern ein Netzwerk von so genannten Spam Relays knüpfen. Prominentestes Beispiel für diese Vorgehensweise ist Sobig.F. Mittlerweile stammen mehr als zwei Drittel des gesamten Spam-Aufkommens von solchen "gekidnappten" PCs. "Die Konvergenz von Spam und Viren führt zu einer ungleich komplexeren Bedrohungslage, deren Ausmaß viele Unternehmen noch nicht einmal erahnen", sagte Mark Sunner, Chief Technology Officer von MessageLabs. "Sobig.F beispielsweise hat sich nicht nur durch Mass-Mailing-Mechanismen verbreitet, sondern sollte durch gezielt eingesetzte Backdoor-Komponenten die infizierten Rechner über Open Proxies in Spam-Maschinen verwandeln. Diese Art des Computer Kidnapping ist nicht nur ein Sicherheitsrisiko erster Güte, sondern kostet Unternehmen auch Bandbreite und führt letztendlich zu Produktivitätsverlust." Paragrafen-Dschungel und Cyber
Crime Die Legislative hat im vergangenen Jahr der Spammer-Community den Kampf angesagt. Doch während die EU-Richtlinie eine Opt-In-Lösung vorsieht, die das Versenden von Werbe-Mails ohne ausdrückliche vorherige Zustimmung strafbar macht, spricht sich der Amerikanische Kongress für Opt-Out und strengere Auflagen bei irreführenden Betreffzeilen aus. Wirkungslos bleibt jegliche Art von Gesetzgebung allerdings, wenn sich die Spammer - wie im Fall von Computer Kidnapping - hinter falschen Identitäten verschanzen. Betrug hat auch unter Virenschreibern Hochkonjunktur. Raffinierte Viren wie beispielsweise Mimail.J brachten arglose PayPal-Nutzer dazu, ihre Kontodaten preiszu-geben. Allein im Verlauf der vergangenen 60 Tage konnte MessageLabs mehr als ein Dutzend ähnlich gelagerter Vorfälle verzeichnen, wo Banken, Auktionshäuser oder Online-Payment-Anbieter invol-viert waren. (ma) MessageLabs Office
UK: Tel:
(0044-1452) 627627, Fax (0044-1452) 627628 Sales: E-Mail: salesquery@messagelabs.com General: E-Mail: info@messagelabs.com Web: www.messagelabs.com |
