Malware-Anstieg um 87 Prozent im Juli 2008 gegenüber dem Vormonat

ScanSafe wehrt im Juli 2008 mehr Schadsoftware ab als im ganzen vergangenen Jahr

(02.09.08) - ScanSafe wehrte im Juli dieses Jahres 87 Prozent mehr Schadsoftware ab als im Juni 2008. Nach dem im Anhang zusammengefassten globalen ScanSafe-Bedrohungsreport entwickelte sich die Situation in den ersten beiden Juli-Wochen besonders "dramatisch". Die Infizierung von eigentlich seriösen Webseiten war im Juli mit 83 Prozent die häufigste Ursache zur Gefahrenab-wehr. Der Zuwachs rührte vor allem von den so genannten SQL-Injection-Attacken her, die mit 75 Prozent zu den beliebtesten Methoden der Hacker gehören. Dabei werden in die von SQL-Datenbanken generierten Webseiten Inlineframes eingefügt, die Codes für den eigentlichen Angriff nachladen, bei dem auf Ressourcen zugegriffen wird oder Daten verändert werden.

"Im Juni mussten wir für die erste Jahreshälfte einen Schadsoftware-Zuwachs von 278 Prozent verzeichnen. Dieser alarmierende Trend hat sich insbesondere in den ersten beiden Juli-Wochen fortgesetzt", resümiert Mary Landesman, Senior Security Researcher bei ScanSafe. Insgesamt ergab sich eine überwältigende Anzahl von abgewehrten Bedrohungen - 34 Prozent mehr als im gesamten Jahr 2007.

Für den Juli konstatiert ScanSafe darüber hinaus einen weiteren Zuwachs von via E-Mail vorgetragenen Betrugsversuchen. Besorgnis erregt, dass 95 Prozent der ScanSafe-Kunden auf das Social Engineering hereinfielen und sich auf befallene Sites locken ließen. Dort sollten sie sich Backdoor-Trojaner und Rogue-Scanner einfangen, die aber von ScanSafe abgeblockt wurden. Backdoor-Trojaner öffnen Hintertüren auf den befallenen Systemen, während Rogue-Scanner (1,3 Prozent auf die Juli-Statistik) sie – boshafterweise als Virensuch-Programme getarnt - durch-forsten.

"So gering dieser Anteil erscheinen mag, so zeigt er doch, dass diese Betrugsversuche inzwischen in der Lage sind, die bisher recht erfolgreichen Spam-Filter zu überlisten", warnt Landesman: "Es ist bestürzend zu beobachten, dass immer mehr Nutzer auf die jedes Mal intelligenteren und besser getarnten Betrugsversuche hereinfallen."

ScanSafes monatlicher "Global Threat Report" beruht auf mehr als 10 Milliarden Web-Anfragen, die der Dienstleister im Auftrag seiner Kunden in 60 Ländern erfasst. (ScanSafe: ra)