Rubrik: Virenwarnung/Statistiken

Identitätsdiebe und Hacker attackieren Windows-Anwender an allen Fronten

Anzahl an Spam-Mails mit infizierten Attachments um das Achtfache gestiegen - weniger Spam-Mails aus Deutschland

(31.10.08) - Sophos hat die neuesten Spam-Trends und aktivsten Länder beim Versand uner-wünschter Mails im dritten Quartal 2008 ermittelt: Den Analysen der SophosLabs zufolge stieg der Anteil an Spam-Mails mit infizierten Datei-Anhängen zwischen Juli und September 2008 um das Achtfache im Vergleich zum zweiten Quartal an. Während die meisten Spam-Mails weiter aus den USA stammen, konnte Deutschland seinen Anteil an der weltweiten Spam-Verbreitung erheblich reduzieren. Im Vergleich der Kontinente behauptet Asien nach wie vor die Spitzenposition beim Spam-Versand - wie bereits im zweiten Quartal gefolgt von Europa. Laut Sophos gibt es keine Anzeichen dafür, dass das verstärkte strafrechtliche Vorgehen gegen große Spammer-Banden einen erkennbaren Einfluss auf die Menge an verbreiteten Spam-Mails hat. Darüber hinaus stellten die Experten fest, dass Spammer immer häufiger Social-Engineering-Techniken nutzen, um ahnungslose Computernutzer zu überlisten. Social-Network-Plattformen wurden ebenfalls vielfach zur Verbreitung unerwünschter Werbemails und Malware missbraucht.

Insgesamt enthielt im dritten Quartal 2008 jede 416. E-Mail ein schädliches Attachment - im zweiten Quartal war dagegen nur jede 3.333 E-Mail infiziert. Der drastische Anstieg lässt sich laut den SophosLabs großteils auf einige wenige, breit angelegte Malware-Spam-Attacken zwischen Juli und September 2008 zurückführen: So versuchten Hacker im September Windows-PCs mit dem Trojaner Agent-HNY zu infizieren, indem sie den Schadcode als Spiel für das Apple iPhone ('Penguin Panic Arcade') ausgaben und die infizierte Datei massenweise per Spam-Mail verbreiteten. Bei zwei weiteren Spam-Attacken enthielten die Datei-Anhänge den Trojaner EncoPk-CZ, der als Microsoft Security Patch ausgegeben wurde, sowie das Schadprogramm Invo-Zip - getarnt als Benachrichtigung über eine angeblich fehlerhafte Paketzustellung von Firmen wie UPS. Ingesamt richteten sich alle großen Angriffe gegen Windows-Nutzer – mit der Absicht, deren Identitäten oder Geld zu stehlen. Nur wenige Attacken zielten auf Anwender von Unix und Mac OS X.

Sascha Pfeiffer, Principal Security Consultant bei Sophos: "Für Apple Mac und Unix User bedeuten die Spam-Angriffe lediglich überfüllte E-Mail-Postfächer, aber keine infizierten Betriebssysteme. Bei Windows-Nutzern allerdings richten Cyberkriminelle mit ihrer Geldgier verheerenden Schaden an. Zu viele Anwender öffnen die infizierten Datei-Anhänge, ohne darüber nachzudenken, und ermöglichen es den Hackern so, auf vertrauliche Informationen zuzugreifen oder Bankkonten zu plündern. Der einfache Rat lautet: User sollten niemals unverlangte Attachments öffnen - egal wie verlockend sie auch erscheinen."

Kreative Social-Engineering-Methoden locken Anwender in die Falle

Auch im dritten Quartal 2008 nutzten Cyberkriminelle verstärkt Social-Engineering-Methoden und versendeten massenweise E-Mails mit integrierten Links, die zu infizierten Websites führten. Bei ihren oft einfallsreich gestalteten Attacken setzten die Spammer auf aktuelle Themen und appellierten in den E-Mails gezielt an die Neugierde der Empfänger. Beispielsweise warnte Sophos im August vor einer weit verbreiteten Welle an Spam-Mails, die als Mitteilungen der US-Nachrichtensender MSNBC oder CNN ausgegeben wurden. In den Mails wurden die Empfänger dazu animiert, auf den Link zu klicken und die angeblichen Sensationsmeldungen auf den Websites zu lesen. Tatsächlich jedoch führte der Link auf eine infizierte Website, über die sich der Trojaner Mal/EncPk-DA auf die Windows-PCs der Anwender herunter lädt.

Spammer haben im vergangenen Quartal neue Methoden ausprobiert, um ihre dubiosen Werbemails zu verbreiten oder Malware an ungeschützte Computeranwender zu versenden: Besonders stark wurden dabei Social-Network-Portale, wie Facebook und Twitter, für die Verbreitung von Spam genutzt. Die Experten von Sophos gehen davon aus, dass diese Gefahr weiter ansteigen wird.

Über die folgenden zwölf Länder wurden zwischen Juli und September 2008 die meisten Spam-Mails verbreitet:

1.USA                                      18,9%

2.Russland                               8,3%

3.Türkei                                               8,2%

4.China (inkl. Hongkong)            5,4%

5.Brasilien                                4,5%

6.Südkorea                               3,8%

7.Indien                        3,5%

8.Argentinien                            2,9%

9.Italien                                    2,8%

10.Großbritannien                     2,7%

11.Kolumbien                           2,5%

12.Thailand                               2,4%

Sonstige                                  34,3%

(Sophos: ra)