Hauptangriffsziel für Phishing im ersten Halbjahr: Web 2.0-Plattformen

BitDefender-Studie identifiziert Malware- und Spam-Trends von Januar bis Juni 2010

(27.07.10) - Ein erhöhtes Aufkommen an Würmern bedrohte in der ersten Jahreshälfte 2010 verschiedene Web 2.0-Plattformen. Dieses Fazit zieht BitDefender in ihrer aktuellen Malware- und Spam-Studie für die Zeit von Januar bis Juni 2010. Innerhalb der vergangenen sechs Monate avancierten demnach soziale Netzwerke und Web 2.0-Dienste zu einem der Hauptangriffsziele für die Verbreitung von Malware, während es "Phisher" insbesondere auf PayPal und eBay abgesehen hatten. Darüber hinaus machten Nachrichten mit medizinischen Themen zwei Drittel aller Spam-E-Mails aus.

Mit mehr als 70 Prozent an Phishing-Nachrichten weltweit zählten Finanzinstitute zu den bevorzugten Angriffszielen von Cyberkriminellen in den vergangenen sechs Monaten. Auch soziale Netzwerke gerieten in dieser Zeit unter schweren Beschuss, da die Benutzerprofile solcher Plattformen eine Vielzahl an persönlichen Daten preisgeben können. Dabei werden kompromittierte Benutzerkonten zunehmend gezielt für "Spear-Phishing"-Attacken eingesetzt. Primäre Phishing-Ziele waren PayPal und eBay, gefolgt von der HSBC-Bank. Poste Italiane und EGG beschließen die Liste der am meisten missbrauchten Online-Identitäten.

Top 10: Phishing-Angriffsziele Januar bis Juni 2010

Position Name Anteil in Prozent

1 PayPal 53

2 eBay 16

3 HSBC 10

4 Facebook 7

5 IRS 4

6 VISA 3

7 Mastercard 3

8 Bank of America 2

9 Poste Italiane 1

10 EGG 1

Die FIFA-Fußball-Weltmeisterschaft und die massiven Überschwemmungen in Guatemala waren nur zwei der vielen Ereignisse, die zur "Black-Hat SEO-Optimierung" genutzt wurden, um Malware-verseuchte Webseiten in der Suchrangliste zu verbessern. In dieser Zeit wuchs auch der Anteil an Spam-Nachrichten auf 86 Prozent des gesamten E-Mail-Verkehrs - angetrieben von medizinischen Spam-Nachrichten, die mit einem Sprung von 51 auf 66 Prozent einen neuen Höchstwert erreichten.

Top 10: Inhalte der Spam-Nachrichten im ersten Halbjahr 2010

Position Name Anteil in Prozent

1. Medizinischer Spam 66

2. Produkt-Spam 7

3. Kredite und Versicherungen 5

4. Gebündelte Malware 3,5

5. Casino und Glücksspiel 3,5

Malware-Bedrohungen der ersten Jahreshälfte

Den ersten Platz in der BitDefender-Studie belegt Trojan.AutorunINF.Gen mit mehr als 11 Prozent aller Infektionen. MBR-Würmer hingegen erleben ein Comeback mit erweiterten viralen Mechanis-men. So kam Ende Januar mit Win32.Worm.Zimuse.A eine gefährliche Kombination von Virus, Rootkit und Wurm in den Umlauf. 40 Tage nach der Infektion überschreibt diese Kombination die Festplatte der Master Boot Record. Dem Benutzer ist es danach nicht mehr möglich, das Betriebssystem zu starten.

Kritische Zero-Day-Attacken auf beliebte Software wie beispielsweise den Browser Internet Explorer von Microsoft, Adobe Reader, Adobe Flash Payer und Adobe Photoshop CS4 spielten ebenfalls eine Schlüsselrolle in der Malware-Landschaft des ersten Halbjahres 2010. Einige der Internet Explorer-Exploits wurden sogar dazu eingesetzt, um große Unternehmen wir Google, Adobe und Rackspace anzugreifen.

BitDefender hat festgestellt, dass während der ersten sechs Monate des Jahres 2010 konven-tionelle Bedrohungen wie Trojaner und Würmer dominierten. Die Experten warnen aber auch gleichzeitig vor der zunehmenden Zahl von Exploits, die Anwendungen von Drittanbietern befallen, und deren Auswirkungen. Ein Beispiel ist Exploit.Comele.A: Zero-Day-Schwachstellen können zum Identitätsdiebstahl oder zur Preisgabe von Bankkonten genutzt werden. In diesem Fall jedoch fungieren sie als Waffen zur Cyber-Kriegsführung und zur hochgradigen Industriespionage.

Top 10: E-Threat-Infektionen Januar bis Juni 2010

Position Name Anteil in Prozent

1 Trojan.AutorunINF.Gen 11,26

2 Win32.Worm.Downadup.Gen 5,66

3 Exploit.PDF-JS.Gen 4,80

4 Trojan.Clicker.CM 3,18

5 Win32.Sality.OG 2,90

6 Trojan.Wimad.Gen.1 2,68

7 Exploit.PDF-Payload.Gen 2,32

8 Trojan.Autorun.AET 2,08

9 Worm.Autorun.VHG 1,90

10 Trojan.FakeAV.KUE 1,76

E-Threat-Prognosen

"Auffällig ist, dass es Malware-Autoren vermehrt auf soziale Netzwerke abgesehen haben, um ihre neuesten Payloads zu verbreiten; so beispielsweise auf Facebook mit mehr als 400 Millionen Nutzern. Einige dieser Angriffe konzentrieren sich auf Social-Engineering-Tricks (wie z.B. das Starten verschiedener Malware-Offensiven von infizierten Computern). Andere hingegen versuchen, Sicherheitslücken oder Funktionen zu nutzen, die bereits auf der Plattform implementiert sind", erläutert Catalin Cosoi, Leiter des BitDefender Online Threat Lab.

Die BitDefender-Spezialisten gehen davon aus, dass sowohl die Anzahl als auch die Art der Attacken, um persönliche Daten aus Social Networks zu stehlen, dramatisch zunehmen wird. Gründe hierfür sind einerseits die bereits erfolgreich durchgeführten Angriffe. Anderseits bietet das Abgreifen von Daten aus sozialen Netzwerken in Kombination mit persönlichen Blog-Einträgen, beruflichem Werdegang und anderen relevanten Daten ein lohnendes Ziel für die Cyberkriminellen. Zudem werden, nach Ansicht von BitDefender, auch Anwendungen von Drittanbietern in Zukunft eine tragende Rolle in Bezug auf den Diebstahl von Informationen aus sozialen Netzwerke spielen.

Cosoi ergänzt: "Die Einführung von HTML5, die bevorstehende große Revision des HTML-Standards, eröffnet zusätzliche Ebenen der Interaktion zwischen Benutzer und Webseite. Damit wird sich vermutlich das Web, wie wir es kennen, verändern. Malware-Autoren werden diese neue Technologie dann mit hoher Wahrscheinlichkeit auch ausnutzen, um die Sicherheit der Browser zu gefährden." (BitDefender: ma)