Rubrik: Virenwarnung/Statistiken

Sprunghafter Anstieg bei Web-basierten Attacken - Storm-Botnet beruhigt sich

MessageLabs Intelligence Report für April 2008: Spammer haben es auf Yahoo! E-Mail abgesehen

(23.05.08) - MessageLabs hat ihren Intelligence Report für April 2008 vorgelegt. Die Analysen belegen unter anderem eine deutliche Zunahme an Web-basierter Malware (um 23,3 Prozent). Eine gegensätzliche Entwicklung nahm hingegen das Storm Botnet, das im April auf nur 5 Prozent seiner ursprünglichen Größe abfiel.

Anzeige

Die Einführung neuer Technologien zur Erfassung und Beseitigung von Storm-Infektionen kann mit dafür verantwortlich gemacht werden, dass die Anzahl der Storm-infizierten Rechner deutlich zurückgegangen ist. Deren Anzahl wird derzeit auf ca. 100.000 geschätzt - im Vergleich zu vormals 2 Millionen. Hiermit hängt auch der im April verzeichnete 57-prozentige Rückgang an mit Malware verseuchten und über das Storm Botnet verteilten E-Mails zusammen.

Täglich 1.214 neue Websites mit Schadcode

Die Analysen für Web-basierte Malware belegen 36,1 Prozent an neuen Vorfällen dieser Kategorie und damit eine Zunahme Web-basierter Malware um 23,3 Prozent im Vergleich zum letzten Monat. Darüber hinaus identifizierte MessageLabs täglich durchschnittlich 1.214 neue Websites, die mit Malware und anderen potenziell unerwünschten Programmen wie etwa Spyware und Adware versehen waren. Dies entspricht einer Zunahme von 619 pro Tag im Vergleich zum Vormonat. 

"Der Monat April wies einige unvorhersehbare Entwicklungen auf. So schrumpfte das einst mächtige Storm Botnet auf nur 5 Prozent seiner bisherigen Armee aus anonymen Rechnern, während Web-basierte Malware neue Spitzenwerte erreichte", erklärt Mark Sunner, Chief Security Analyst bei MessageLabs. "In diesem Monat fanden wir uns an mehreren Fronten im Kampf gegen die Cyber-Kriminalität wieder. Die 'bösen Jungs' setzten ein ganzes Arsenal von Waffen ein, um Spam, Viren, Phishing-Angriffe und zielgerichtete Trojaner zu lancieren. Ein starkes Schutzschild gegen diese Bedrohungen ist somit wichtiger denn je geworden."

Neue Spam-Technik missbraucht Yahoo!-Server

An der Schwelle zum 30-jährigen Jubiläum der ersten Spam-Nachricht identifizierte MessageLabs eine neue Technik, die eingesetzt wird, um authentisierte Spam-E-Mails über die SMTP-Server von Yahoo! zu verschicken. Spam-Attacken dieser Art machten ein Prozent des gesamten im April abgefangenen Spam-Aufkommens aus. Ein Großteil hiervon bewarb Dienste der Canadian Pharmacy, einer bekannten Spam-Organisation. Durch den Einsatz von SMTP-Servern und einer DomainKeys Identified Mail (DKIM)-Authentisierungstechnik können die Spammer gewährleisten, dass die generierte E-Mail über herkömmliche Anti-Spam-Methoden wesentlich schwerer identifiziert wird.

Neue Spitzenwerte bei gezielten Angriffen - mit oder ohne Olympia-Bezug

Bei zielgerichteten Angriffen wurden im April wiederum neue Spitzenwerte erreicht. So hat MessageLabs rund 70 zielgerichtete Trojaner pro Tag abgefangen. Dies entspricht einer Zunahme von 250 Prozent im Vergleich zum Niveau von Dezember 2007 mit 28 Stück pro Tag. In den letzten sechs Monaten identifizierte MessageLabs 13 verschiedene Angriffe, die auf ein Interesse an den diesjährigen Olympischen Spielen in Beijing setzen. Mit legitim klingenden E-Mail-Betreffzeilen wie “The Beijing 2008 Torch Relay” ("Der Fackelstaffellauf zu Beijing 2008“) und “National Olympic Committee and Ticket Sales Agents” ("Nationales Olympisches Komitee und Ticket-Verkauf“) versuchen einige der Angriffe den Eindruck zu erwecken, dass das Internationale Olympische Komitee in Lausanne der Absender ist. Ein Blick auf die IP-Adressen verrät jedoch die gefälschten olympischen Botschaften, die bis auf eine alle ihren Ursprung im asiatisch-pazifischen Raum haben.

Darüber hinaus hat MessageLabs eine neue Methode aufgedeckt, wie Scammer professionelle Social Networking Websites wie Linked-In missbrauchen. Zum ersten wurden diese Websites genutzt, um so genannten "Nigerian Fraud 419“-Mail-Betrugsversuchen Legitimität zu verschaffen. So werden auf diesen Webseiten Profile mit gefälschten Credentials angelegt, die sich auf das in den Mails beworbene Geschäft beziehen.

Weitere wichtige Ergebnisse im Überblick:

·         Web-Sicherheit: Die Analyse der Web-Aktivitäten zeigt, dass 36,1 Prozent der gesamten im April abgefangenen Web-basierten Malware neu war, was einer Zunahme um 23,3 Prozent seit März gleichkommt.

·         Spam: Der Anteil von Spam-Nachrichten am weltweiten, an gültige Empfänger adressierten E-Mail-Verkehr belief sich im April 2008 auf 73,5 Prozent (1 in 1,36 E-Mails, was einer Abnahme um 0,3 Prozent gegenüber dem Vormonat entspricht.

·         Viren: Im April betrug der Anteil virenbelasteter Nachrichten am gesamten E-Mail-Verkehr aus neuen oder unseriösen Quellen 0,46 Prozent oder 1 zu 218,9 E-Mails. Das sind 0,13 Prozentpunkte weniger als im Monat zuvor.

·         Phishing: Der Anteil an Phishing-Angriffen hat im Vergleich zum Vormonat um 0,05 Prozent leicht zugenommen. Hinter einer von 206,1 E-Mails (0,49 Prozent) verbarg sich eine Art von Phishing-Angriff. Gemessen als Anteil an allen per E-Mail verbreiteten Gefahren wie Viren und Trojanern, die MessageLabs abgefangen hat, nahm die Häufigkeit solcher Angriffe im April um 13,1 Prozentpunkte auf 87,1 Prozent zu.

Die wichtigsten Ländertrends:

·         Im April löste Hong Kong mit Spam-Anteilen von bis zu 83,7 Prozent die Schweiz als Land mit den höchsten Spam-Quoten ab. Die größte Zunahme bei den Spam-Anteilen war in Kanada zu beobachten, mit plus 5,85 Prozent.

·         Die Spam-Anteile im April erreichten 70,1 Prozent in den USA, 75 Prozent in Kanada und 66,2 Prozent in Großbritannien. Deutschlands Spam-Anteil belief sich auf 70,6 Prozent und die Niederlande stagnierten bei 68,6 Prozent. Der Spam-Anteil in Australien betrug 62,2 Prozent, 69,8 Prozent in China und 66,2 Prozent in Japan.

·         Die Viren-Aktivität reduzierte sich im April in nahezu allen Regionen, wobei der größte Einbruch mit 0,69 Prozent in Indien erfolgte, das zu den fünf wichtigsten Zielländern für Virenangriffe gehört. Trotz einer Abnahme um 0,62 Prozent bleibt die Schweiz das am häufigsten von Viren betroffene Land mit einer Quote vom 1 zu 119,8. 

·         Der Viren-Anteil in den USA betrug 1 zu 365,1 und in Kanada 1 zu 146,7. In Großbritannien belief sich der Viren-Anteil auf 1 zu 147.9 und in Deutschland auf 1 zu 348,3. In Australien betrug die Quote 1 zu 317,4 und in Japan 1 zu 782.

Die wichtigsten Branchentrends:

Zahlreiche Branchen hatten im April 2008 schwankende Spam-Quoten zu verzeichnen. Am stärksten betroffen war das verarbeitende Gewerbe, wo sich der Anteil unerwünschter Werbe-Nachrichten am eingehenden E-Mail-Verkehr auf 82 Prozent belief. Den stärksten Anstieg der Spam-Belastung hatte im Berichtsmonat die Hotel- und Catering-Branche zu verkraften, bei der die entsprechende Quote im Vergleich zum März um 5,06 Prozentpunkte auf 79,5 Prozent zulegte.

Der Handel verzeichnete im Berichtsmonat eine Spam-Quote von 75 Prozent, bei Behörden belief sich dieser Wert auf 70,8 Prozent und bei Finanzdienstleistern waren es 68 Prozent.

Im April 2008 ging in vielen Wirtschaftszweigen die Belastung durch  Schadprogramme zurück. Trotz einer Abnahme um 0,07 Prozentpunkte war die Hotel- und Catering-Branche mit einer Virenquote von 1 zu 62,4 am stärksten betroffen.

Bei Finanzdienstleistern war im Berichtsmonat 1 von 326,8 eingehenden Mails mit einem Virus verseucht, bei IT-Dienstleistern betrug der Anteil 1 zu 273,5 und bei Handelsunternehmen 1 zu 295,7 E-Mails. (MessageLabs: ma)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken