Commtouch Report berichtet: Neue Trojaner-Varianten umgehen führende Antivirus-Engines

Zweiter Quartalsbericht mit Schwerpunkt auf Messaging und Web Threat Trends

(17.07.09) - Laut Commtouch (Nasdaq: CTCH) Q2 2009 Internet Thread Trends Report haben im Laufe des zweiten Quartals Millionen von E-Mail-Viren führende Antivirus-Engines umgangen. Mehrere aufeinander folgende massive Ausbrüche von Malware haben ein hohes Maß an Malware-Auftritten verursacht, die von den AV-Engines unerkannt geblieben sind, im Vergleich zu den durchgehend geringen Mengen an Malware, die im Laufe der davor liegenden 18 Monate über E-Mail verbreitet wurden.

Der vierteljährlich veröffentlichte Commtouch Trendbericht basiert auf der Analyse von täglich über zwei Milliarden E-Mail-Nachrichten und Internet-Transaktionen in den Cloud-basierten globalen Erkennungszentren weltweit.

Andere Highlights aus dem Q2 Trendbericht:

· Spammer und Verbreiter von Malware haben zur Verbreitung ihrer Messages aktuelle Ereignisse wie die Schweinegrippe und den Tod Michael Jackson's genutzt.

· Die beiden vom Phishing am stärksten betroffenen führenden Kategorien sind Gesundheit und Web-Mail.

· "Business" war die am stärksten mit Malware infizierte Website-Kategorie.

· Durchschnittlich 376.000 Zombies wurden täglich für bösartige Aktivitäten neu aktiviert.

· Bildbasierter Spam kehrte mit neuen Taktiken zurück und unterlief MIME-Formatstandards um Anti-Spam-Engines auszutricksen.

· Im Laufe des Quartals bestanden durchschnittlich 80 Prozent des gesamten E-Mail-Datenverkehrs aus Spam. Es erreichte im April die Spitze von 97 Prozent und sank im Juni auf den relativ niedrigsten Wert von 64 Prozent.

· Die meisten Zombies kommen nach wie vor aus Brasilien, das für 17,5 Prozent der gesamten globalen Zombie-Aktivität verantwortlich zeichnet.

"Anderthalb Jahre lang gelang es Antivirus-Engines, zahlreiche Virenvarianten erfolgreich mit generischen Signaturen zu blockieren," sagte Amir Lev, CTO bei Commtouch. "Doch im zweiten Jahresquartal führten Malware-Verbreiter große Mengen neuer Varianten ein, die gegen diese generischen Signaturen immun sind und deshalb einen kräftigen Anstieg an unerkannter Malware-Samples verursachten, die von Commtouch blockiert wurden."

Hinweis: Der gemeldete globale Umfang an Spam ergibt sich aus webbasiertem E-Mail-Datenverkehr, gemessen in ungefilterten Datenströmen, und schließt unternehmensinternen Datenverkehr nicht ein. Auf Grund mehrerer möglicher Filterschichten auf ISP-Ebene unterscheidet sich daher das Ausmaß globalen Spams von den Mengen, die letztlich in den Eingangsordnern der Benutzer landen. (Commtouch: ma)