Zahl von Bedrohungen für Mobilgeräte wächst stetig

McAfee-Q4-Threat-Report umfasst die Themen Spam-Tiefstand, Rustock, Adobe-Exploits, Hacktivismus

(11.02.11) - Mobilgeräte sind zunehmend durch Schadsoftware gefährdet. So war 2010 bereits 46 Prozent mehr mobile Malware im Umlauf als im Jahr davor. Dies berichtet McAfee in ihrem Threat-Report für das vierte Quartal 2010. Plattformunabhängig entdeckte McAfee Labs über das Jahr rund 20 Millionen neue Malware-Exemplare. Das entspricht einem Tagesdurchschnitt von 55.000. Von den insgesamt fast 55 Millionen Ausprägungen von Schadsoftware, die der firmeneigenen Forschungsabteilung bekannt sind, entstanden 36 Prozent im Jahr 2010. Bei 80 Prozent des E-Mail-Verkehrs im vierten Quartal 2010 handelte es sich um Spam. Das Spam-Aufkommen hat damit den tiefsten Stand seit dem ersten Quartal 2007 erreicht.

Bedrohungen für Mobilgeräte: Botnet-Infektionen nehmen zu

Sicherheitsrisiken auf Mobilgeräten sind nicht neu. Die zunehmende Beliebtheit von Tablets und anderen tragbaren Computern bei Verbrauchern und im Geschäftsleben ist an den Cyberkriminellen jedoch nicht vorbeigegangen. Bereits seit Jahren registriert McAfee Labs eine stetig wachsende Zahl von Bedrohungen für Mobilgeräte. Zu den interessantesten Schadprogrammen, die im vierten Quartal 2010 von sich reden machten, gehören Zitmo.A für Geräte mit Symbian-Betriebssystem und Geinimi für Geräte mit Android-OS. Mit SymbOS/Zitmo.A hatten die Macher des Botnets Zeus eine alte Version einer kommerziellen Spyware wiederverwertet; Android/Geinimi ist ein Tojaner, mit dem ansonsten harmlose Anwendungen und Spiele infiziert wurden.

Angesichts der zunehmenden Verbreitung diverser mobiler Plattformen in Verbindung mit einem geringen Sicherheitsbewusstsein und fehlenden Sicherheitsvorkehrungen erwarten die Experten von McAfee Labs eine wachsende Gefahr von Botnet-Infektionen auf tragbaren Rechnern. Im vierten Quartal 2010 hat das Botnet Cutwail seine weltweite Führungsposition verloren. In vielen Regionen der Welt war nun Rustock vorherrschend, Bobax kam auf Platz drei.

Malware im Vormarsch, Spam legt Pause ein

Der Ansturm von Schadsoftware scheint kein Ende zu nehmen. Regional ließen sich bei den Top-Bedrohungen durch Schadsoftware im vierten Quartal 2010 große Unterschiede feststellen. Dies ist zum Teil auf den übergeordneten Trend zurückzuführen, Angriffe auf Nutzertypen und -gewohnheiten sowie lokale Ereignissen zuzuschneiden. Die Favoriten der Cyberkriminellen in diesem Quartal waren Autorun-Malware (Generic!atr), Banking-Trojaner (PWS, Generic.dx) und webgestützte Exploits (StartPage, Exploit-MS04-028).

Das seit Jahren niedrigste Spam-Aufkommen kann darauf zurückgeführt werden, dass mehrere Botnets in der ansonsten Spam-intensiven Zeit eine Zwangspause einlegten. Im Berichtszeitraum wurde Bredolab und mit ihm ein Teil des Botnets Zeus stillgelegt. Um Weihnachten herum stellten die Botnets Rustock, Lethic und Xarvester den Spam-Versand ein. Die Spitzenpositionen unter den Spammern im Quartal nahmen Bobax und Grum ein.

Mehr Geräte führen zu mehr Bedrohungen

Immer mehr Nutzer gehen mit Geräten wie Smartphones, Tablets und Internet-TV-Geräten online. Gefahren aus dem Web werden dementsprechend in Zahl und Raffinesse zunehmen. Zu den umtriebigsten Schädlingen im vierten Quartal 2010 gehörten Zeus-Murofet, Conficker und Koobface; die Zahl der potenziell bösartigen Domains nahm rapide zu. Phishingversuche mittels gefälschter Behörden-URLs oder Websites zur Einlösung von Geschenkgutscheinen und Bonuspunkten oder zur Pflege von Social-Networking-Accounts waren ebenfalls sehr häufig zu verzeichnen.

Nach Erkenntnissen von McAfee Labs führten 51 der ersten 100 Suchergebnisse für die jeweils häufigsten Suchanfragen des Tages zu bösartigen Websites, wobei die Ergebnisseiten durchschnittlich mehr als fünf bösartige Links enthielten. McAfee Labs erwartet, dass der tagesaktuelle Suchmaschinenmissbrauch im Jahr 2011 besonders auf neue Arten von Geräten ausgerichtet werden wird.

Cyberkriminelle lieben Adobe

Im Jahr 2009 prognostizierte McAfee Labs, dass die Ausnutzung von Sicherheitslücken in Adobe-Produkten zur bevorzugten Methode zur Verteilung von Malware und zur Schädigung von Rechnern und Netzwerken werden würde. Die Prognose hat sich bewahrheitet. 2010 haben Malware-Entwickler in großem Stil Schwächen der Techniken Flash und insbesondere PDF ausgenutzt. Anhand der Datenbanken von McAfee Labs lässt sich nachweisen, dass PDF-Dateien die Liste individueller Malware-Exemplare zahlenmäßig mit großem Abstand anführen. Das Adobe-Format ist damit zum Schadcode-Träger Nummer eins geworden. Da immer mehr mobile Geräte und Microsoft-fremde Betriebssysteme das Format unterstützen, ist McAfee Labs überzeugt, dass dieser Trend im laufenden Jahr anhalten wird.

Hacktivismus legt zu

Hauptakteur des politischen Cyberaktivismus war im vierten Quartal 2010 die Internetbewegung Anonymous. Ihre Mitglieder nahmen zu Anfang des Quartals an verschiedenen Aktionen gegen Urheberrechtsverbände teil. Später richteten sich ihre Aktionen gegen Kritiker und Gegner von Wikileaks. Die Grenze zwischen Cyberaktivismus und Cyberkriegsführung verschwimmt zusehends. (McAfee: ma)