Bilanz der Virentrends im 1. Halbjahr 2005

85 Prozent aller E-Mails sind Spam - Phishing und Pharming auf dem Vormarsch

(25.07.05) - Die Kriminalität im Internet nimmt zu - und wird immer trickreicher. Denn während die Virensituation derzeit entspannt ist und die Zahl der Virenausbrüche im Vergleich zum Vorjahr (Januar bis Juni) um 50 Prozent gesunken ist, tauchen jedoch immer mehr Bots und neue Trojaner auf. Im Gegensatz zu wahllosen Angriffen durch Viren und Würmer können Trojaner über E-Mail-Anhänge oder Links auf Websites präzise und gezielt Unternehmen angreifen. Und nicht zuletzt wurden die ersten virtuellen "Geiselnahmen" gemeldet .

Trotz gemeinsamer Initiativen von Virenschutzanbietern, die Spam-Flut einzudämmen, ist die Zahl der unerwünschten Werbemails im ersten Halbjahr 2005 kontinuierlich gestiegen. Spam-Mails machen mittlerweile 85 Prozent des weltweiten E-Mail-Verkehrs aus.

Eine bestimmte Zielgruppe haben Virenautoren im Visier, wenn sie über Phishing- und Pharming-Methoden personenbezogene Daten ausspionieren möchten. Neben Kunden von eBay, PayPal und großen US-amerikanischen und britischen Banken sind mittlerweile auch Kunden insbesondere von Banken in Europa von Phishing-Attacken betroffen. Jüngstes Beispiel sind die Phishing-Nachrich-ten, die Postbank-Kunden in den vergangenen Wochen erhielten. Eine andere gefährliche Entwicklung, die F-Secure in den letzten Monaten beobachtet hat, ist Pharming. Pharming nutzt eine Sicherheitslücke in der DNS-Server-Software aus. So haben Hacker die Möglichkeit, den Domänen-Namen für eine Site zu ermitteln und den Datenverkehr von dieser auf eine andere Website umzuleiten. Will der User zum Beispiel seine Bank-Website für Online-Transaktionen aufrufen, kann es sich um eine Kopie der Website handeln. Gibt er dann Benutzerkennwörter, PIN- oder Kontonummern an, können diese gestohlen werden.

Tippfehler mit Folgen

Die Zunahme bösartiger so genannter "Typosquatting"-Websites im ersten Halbjahr 2005 beweist, wie Online-Kriminelle Internet-Surfer auszutricksen versuchen. Ein typisches Beispiel tauchte im April dieses Jahres auf. Als User sich vertippten und googkle.com statt google.com eingaben, wurden sie auf eine Seite weitergeleitet, die eine gigantische Kette von Web-Seiten mit verschie-denartigen Angriffen auslöste. So wurde der Computer des unwissenden Opfers durch den Tipp-fehler mit Malware und Spyware infiziert.

Malware auf Handys

Mobile Viren sorgen weiterhin für Schlagzeilen, obwohl die meisten dieser Viren sich erst noch behaupten müssen. Bisher hat der Trojaner Skulls den meisten Schaden angerichtet. Hierbei handelt es sich um einen bösartigen SIS-Datei-Trojaner, der die Systemanwendungen durch funktionsuntaugliche Versionen ersetzt, so dass nur noch die Grundfunktionen des Telefons genutzt werden können.

Im Frühjahr gab es zahlreiche Berichte darüber, dass Cabir willkürlich in über 23 Ländern aufge-taucht ist. Cabir ist ein Wurm, der Symbian-Mobiltelefone, die eine Series 60-Plattform unter-stützen, befallen kann. Cabir repliziert sich über Bluetooth-Verbindungen und erscheint im Posteingang infizierter Telefone als SIS-Datei, in der dieser Wurm enthalten ist. Sobald der unwissende Benutzer die Datei anklickt und installiert, wird der Wurm aktiviert und beginnt, nach neuen Geräten zu suchen, die er über Bluetooth infizieren kann.

Besorgniserregender für Smartphone-Besitzer ist Commwarrior - ein mobiler Virus, der sich über Bluetooth und MMS-Nachrichten ausbreitet. Er tauchte zum ersten Mal im Januar 2005 in Irland auf. Commwarrior könnte problematischer werden als Cabir, weil er in der Lage ist, sich über MMS mühelos von einem Land ins nächste auszubreiten. In der ersten Jahreshälfte 2005 wurden in 15 verschiedenen Ländern Telefone mit Commwarrior infiziert, darunter USA, Irland, Indien, Italien, Deutschland, Philippinen und Finnland.

Rootkits als Wirtschaftsspione

So genannte Rootkits ermöglichen Hackern, Schleusenprogramme in Systemen zu erstellen - auch wenn diese von herkömmlicher Virenschutzsoftware überwacht werden. Obwohl Angriffe dieser Art nicht weit verbreitet sind, gab es zahlreiche Fälle von Unternehmensspionage in den USA, die große Beachtung in den Medien fanden.

Lösegeld für Dateien

Ende Mai wurde ein Schädling bekannt, der "Geiseln nehmen“ und Lösegeld fordern kann. Der Trojaner Gpcode (auch bekannt als PGPCoder) verschlüsselt Dateien mit bestimmten Erwei-terungen und fordert anschließend ein Lösegeld dafür, die Daten wieder zu entschlüsseln. Dies ist ein gutes Beispiel dafür, wie eine neue Technologie angepasst wird, um sie für kriminelle Aktivitäten zu nutzen.

Bankgeschäfte unter Beobachtung von Dritten

Im Mai wurde der Trojaner Agent.aa Trojan (auch als Trojan-PSW.Win32.Agent.aa oder Bancos.NL bekannt) entdeckt, der Daten stiehlt und aktive Internet Explorer-Vorgänge überwacht. Sobald Web-Seiten mit bestimmten Domänennamen von einem infizierten Computer aufgerufen werden, zeichnet der Trojaner Daten wie Tastenkombinationen auf, und erstellt Screenshots der Browser-Fenster. Insgesamt waren 2.764 Niederlassungen verschiedener Banken in über 100 Ländern von dieser Betrugsmasche betroffen. (F-Secure: ma)