Malware, Spam und Botnetze
Was 2009 die Sicherheit gefährdet
Anstieg des Spam-Levels: 2008 registrierte Symantec zwischen den 24 Stunden vor und den 24 Stunden nach der Schließung des McColo-Servers einen Rückgang des Spam-Levels um 65 Prozent. Symantec sagte damals voraus, dass der Spam-Anteil 2009 wieder auf 75 bis 80 Prozent ansteigen würde. Es geht noch höher: Mit einem Anteil von 90 Prozent an allen E-Mail-Nachrichten hielten sich die Spamzahlen den ganzen Juni hindurch auf einem sehr hohen Niveau. Besonders beliebt unter Spammern waren der Tod von Michael Jackson, die Schweinegrippe und das Erdbeben in Italien.
Weiterentwicklung von Web-Bedrohungen: Bösartige Attacken stützen sich nach wie vor hauptsächlich auf das Internet. Ihre Vielfalt ist riesig. Eine Infektionsart sind Drive-by-Downloads, bei denen gefährliche Inhalte ohne Wissen oder Zustimmung des Nutzers auf dessen Computer heruntergeladen werden. Vor kurzem wurden gefälschte Einladungen an die Mitglieder eines Sozialen Netzwerks geschickt. Im Anhang dieser Einladungen verbarg sich ein Massenmail-Wurm.
Weitere Sicherheitstrends im ersten Halbjahr 2009
Comeback älterer Angriffsmethoden 2009: Wie schon in früheren Jahren war die weitflächige Verbreitung einer kleinen Anzahl von Bedrohungen nun Teil der Angriffstechniken. Die Motivation von Angriffen ist häufig finanziell. Cyberkriminelle spionieren persönliche Daten aus, verkaufen gefälschte Antivirensoftware oder verbreiten Spam-Mails.
Übergreifende Zusammenarbeit für Cybersecurity: Im Februar 2009 gründeten Technologieführer und Wissenschaftler die Conficker Working Group, die an einem globalen, koordinierten Vorgehen gegen den Conficker-Wurm arbeitet. Zudem entwickelten mehrere Softwareanbieter eine Lösung, um von Conficker betroffene Domains zu deaktivieren. Auch künftig rechnet Symantec bei der Bekämpfung von Sicherheitsrisiken mit einer verstärkten Zusammenarbeit über Branchen, Wissenschaftsbereiche und Regierungsbehörden hinweg.
Betrügerische Methoden unter Nachahmung herkömmlicher Geschäftspraktiken auf dem Vormarsch: Angreifer sind zunehmende besser organisiert in ihrem tun. Bösartige Werbeanzeigen, so genannte "Malvertisements" treten meist in Form von Flash-Werbung auf und leiten Nutzer auf gefälschte Websites weiter. Diese Gefahr betrifft auch bekannte und als vertrauenswürdig geltende Websites.
- Ein "Keylogger" ist eine Art Überwachungs-Software, die in der Lage ist, jeden Tastenanschlag zu erfassen, die normalerweise verschlüsselt in eine Protokolldatei übertragen wird. Somit kann der Keylogger beispielsweise die E-Mail-Korrespondenz oder jede andere Information, die gerade auf der Tastatur eingegeben wird, aufzeichnen. (Foto: Message Labs)
- Bei MyDoom handelt es sich um den bisher am schnellsten und weitest-verbreiteten Computer-Wurm, der per E-Mail übertragen wird. In den Betreffzeilen erscheinen Sätze wie "Benachrichtigung zum Übermittlungsstatus (Fehlgeschlagen)" und ähnliche Meldungen. (Foto: Message Labs)
- Der Computer-Wurm Netsky stellt ebenfalls eine stete Bedrohung für den E-Mail-Verkehr dar. Er gehört zur Open-Source-Virusfamilie. (Foto: Message Labs)
- Phishing ist angelehnt an das englische Wort "fishing". Über vertrauenswürdige Webseiten versuchen Phisher durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter vom Online-Banking zu gelangen. (Foto: Message Labs)
- Eine Art gefälschtes Anti-Spyware-Programm ist der Rogueware Spysheriff. Er verlangsamt absichtlich den laufenden Computer und zeigt aufdringliche Pop-up-Werbung an. (Foto: Message Labs)
- Text- und bildbasiertes Spam ist unter anderem der "Russian 3". Er nutzt persönliche Unsicherheiten des Nutzers aus, indem er sehr unverblümt und direkt Themen anspricht ("Schon mal davon gehört, dass Du fett werden kannst"). (Foto: Message Labs)
- Der "Storm" ist ein trojanisches Pferd und verbreitet sich aggressiv über Spam weiter. "Storm" ist verknüpft mit einem aus rund 50 Millionen Computern bestehenden Botnet. (Foto: Message Labs)
- Den verschlüsselten Trojaner "Trojanagentil3" gibt es in unendlichen Variationen. Durch seine ständige Wandelbarkeit überlistet er auch Anti-Viren-Programme. (Foto: Message Labs)
- Auf das Stehlen von Passwörtern hat es der "Pwslineage" abgesehen. Der Trojaner verdankt seinen Namen dem bekannten Online-Spiel "Lineage", in dem Buchhaltungskonten bares Geld wert sind. (Foto: Message Labs)
- Der E-Mail-Schädling "Postcard" gibt vor, eine elektronische Postkarte zu sein, die von einem Freund oder Familienmitglied verschickt wurde. Sobald der schädliche Link angeklickt wird, leitet es das Opfer für kurze Zeit um. In dieser Zeit wird eine Menge an Malware heruntergeladen. (Foto: Message Labs)