Nach McColo suchen sich Bot-Netz-Betreiber neue Service Provider

Weltweite Spam steigt bereits wieder um deutlich mehr als 40 Prozent an

(08.12.08) - Das weltweite Spam-Aufkommen konnte um 75 Prozent reduziert werden, seitdem der Internet Service Provider "McColo" Mitte November vom Netz genommen wurde - zumindest vorübergehend. Über seine Server wurden zahlreiche Bot-Netze betrieben, die ohne Wissen der Benutzer Hunderttausende von Rechnern für unterschiedliche kriminelle Aktivitäten benutzen. Leider haben sich bereits seit den ersten Septembertagen Umverteilungen auf alternative Server beobachten lassen und den weltweiten Spam bereits wieder um deutlich mehr als 40 Prozent ansteigen lassen, berichten Experten des Moskauer Security-Unternehmens Doctor Web.

AutoIt-Würmer zwingen zu Veränderungen in den Suchengines der Viren-Schützer

Als Alternative zu den gängigen E-Mail-Viren traten im vergangenen Monat verstärkt die "AutoIt"-Würmer auf. Den schnellen Einzug dieser neuen Viren, die über Wechsel-Datenträger verbreitet wurden, ist auf die weite Verbreitung der AutoIt-Sprache zurückzuführen. Die Sprache ist eine frei verfügbare Programmiersprache zur Automatisierung von Windows-Prozessen, ist leicht zu benutzen und bietet für Virenschreiber einen großen Spielraum. Das Endprodukt der Viren-Schreiber ist eine ausführbare Datei, in der außer dem Skript selbst, alle weiteren Elemente komprimiert gepackt werden können, was die Analyse der Schädlinge erheblich erschwert.

Der eCard-Klassiker wieder im Anmarsch

Auch dieses Jahr nimmt vor Weihnachten das Aufkommen von eCard-Viren und -Würmern erheblich zu, eine Art der Verbreitung, bereits seit mehreren Jahren im Einsatz, aber immer wieder wirksam. Trojan.PWS.GoldSpy.2454 und seine Variante Trojan.PWS.GoldSpy.2466 werden über die ausführbare Datei card.exe ins Computersystem eingeschleust. Der Schädling Trojan.DownLoad.3735 trat im November mit einer doppelten Datei-Endung auf, nachdem das E-Mail-Attachment active_key.zip entpackt wurde kam die Datei active_keys.zip.exe zum Vorschein und infizierte den Rechner.

So wurden neben dem Klassiker eCard im November einige weitere Motivationsgründe für die Öffnung eines E-Mail-Anhangs benutzt, wie beispielsweise die Information über ein bevorstehendes Abschalten des Internet-Anschlusses oder Sanktionen wegen illegalem Download, sowie ein Paket das nicht zugestellt werden konnte, oder wie man recht einfach mehr Geld verdienen kann.

Neben vielen immer wieder variierenden Einschüchterungsversuche um den Benutzer unvorsichtiger-weise eine maligne ausführbare Datei öffnen zu lassen, wurden auch verstärkt HTML-Dateien registriert, die ein verschlüsseltes Skript enthielten und den Benutzer auf gefälschte Webseiten führten. Ebenfalls der angekündigte Download von noch nicht erhältlichen Internet Explorer-Versionen war im gerade vergangenen November ein häufiges Zugpferd.

Neue Welle von Phishing-Mails zum Abräumen von Kreditkarten-Konten

Eine neue Welle von Phishing-Mails erreichte E-Mailer im vergangenen Monat in allen Kontinenten. Per Spam-E-Mails werden Internet-Nutzer aufgefordert, Passwörter oder Kreditkartennummern mit Angaben zur Karten-Laufzeit und Prüfnummer auf vermeintlichen Webseiten einiger Banken einzugeben. Hierdurch sollte beispielsweise das eventuell gefährdete Online-Konto verifiziert werden - ein gefundenes Fressen in Zeiten der Bankenkrise. Ein parallel dazu offerierter Fragebogen gab dem Ganzen noch die gewisse Glaubwürdigkeit. So war es den Internet-Kriminellen möglich die Kreditkarten bis zum Kartenlimit abzuräumen. (Dr.Web: ra)