Symantec-Sicherheitsreport 2009
Neuer Spam-Rekord
Vor Botnets müssen sich CIOs im neuen Jahr besonders in Acht nehmen. Die Sicherheitsexperten der zu Symantec gehörenden Message Labs Intelligence erwarten, dass die NetzwerkeNetzwerke aus ferngesteuerten Rechnern 2010 autonom und intelligent werden. Jeder gekaperte Rechner könnte so programmiert werden, dass er selbstständig als Knoten in einem Botnet überleben könnte, heißt es in ihrem "2009 Annual SecuritySecurity Report". Alles zu Netzwerke auf CIO.de Alles zu Security auf CIO.de
Durch solche Mechanismen können sich Botnets innerhalb weniger Stunden von Rückschlägen erholen. Bisher dauerte es oft Wochen oder Monate, bis ein solches Netzwerk nach der Abschaltung einzelner Internet-Dienstanbieter wieder auf dem vorherigen Entwicklungsstand war. Nachdem 2009 mehrere Anbieter vom Netz genommen wurden, die der Verbreitung von Botnets bezichtigt wurden, überdachten die Betreiber der Netze offenbar ihre Steuerungs-Strategien, vermuten die Sicherheitsexperten.
Botnets sind eine der Hauptgefahren für die Internet-Sicherheit. Die zehn größten unter ihnen kontrollieren allein mindestens fünf Millionen Rechner. Zu den am weitesten verbreiteten Netzen gehören Cutwail, Rustock und Mega-D. Cutwail gilt allein als verantwortlich für 29 Prozent der 8,5 Milliarden zwischen April und November verschickten Spam-Mails.
Der Anteil unerwünschter Nachrichten in den Mail-Briefkästen erreichte gegenüber dem Vorjahr einen neuen Höchststand: 87,7 Prozent aller elektronischen Nachrichten waren 2009 Spam, 6,5 Prozentpunkte mehr als im Jahr zuvor. Den Spitzenwert verzeichnete Symantec im Mai mit einem Spam-Anteil von 90,4 Prozent. Ein vorübergehendes Hoch erreichte der Grafik-Spam. Am 5. April machte diese Art der unerwünschten Werbung allein mehr als die Hälfte des Spam-Aufkommens aus.
- Ein "Keylogger" ist eine Art Überwachungs-Software, die in der Lage ist, jeden Tastenanschlag zu erfassen, die normalerweise verschlüsselt in eine Protokolldatei übertragen wird. Somit kann der Keylogger beispielsweise die E-Mail-Korrespondenz oder jede andere Information, die gerade auf der Tastatur eingegeben wird, aufzeichnen. (Foto: Message Labs)
- Bei MyDoom handelt es sich um den bisher am schnellsten und weitest-verbreiteten Computer-Wurm, der per E-Mail übertragen wird. In den Betreffzeilen erscheinen Sätze wie "Benachrichtigung zum Übermittlungsstatus (Fehlgeschlagen)" und ähnliche Meldungen. (Foto: Message Labs)
- Der Computer-Wurm Netsky stellt ebenfalls eine stete Bedrohung für den E-Mail-Verkehr dar. Er gehört zur Open-Source-Virusfamilie. (Foto: Message Labs)
- Phishing ist angelehnt an das englische Wort "fishing". Über vertrauenswürdige Webseiten versuchen Phisher durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter vom Online-Banking zu gelangen. (Foto: Message Labs)
- Eine Art gefälschtes Anti-Spyware-Programm ist der Rogueware Spysheriff. Er verlangsamt absichtlich den laufenden Computer und zeigt aufdringliche Pop-up-Werbung an. (Foto: Message Labs)
- Text- und bildbasiertes Spam ist unter anderem der "Russian 3". Er nutzt persönliche Unsicherheiten des Nutzers aus, indem er sehr unverblümt und direkt Themen anspricht ("Schon mal davon gehört, dass Du fett werden kannst"). (Foto: Message Labs)
- Der "Storm" ist ein trojanisches Pferd und verbreitet sich aggressiv über Spam weiter. "Storm" ist verknüpft mit einem aus rund 50 Millionen Computern bestehenden Botnet. (Foto: Message Labs)
- Den verschlüsselten Trojaner "Trojanagentil3" gibt es in unendlichen Variationen. Durch seine ständige Wandelbarkeit überlistet er auch Anti-Viren-Programme. (Foto: Message Labs)
- Auf das Stehlen von Passwörtern hat es der "Pwslineage" abgesehen. Der Trojaner verdankt seinen Namen dem bekannten Online-Spiel "Lineage", in dem Buchhaltungskonten bares Geld wert sind. (Foto: Message Labs)
- Der E-Mail-Schädling "Postcard" gibt vor, eine elektronische Postkarte zu sein, die von einem Freund oder Familienmitglied verschickt wurde. Sobald der schädliche Link angeklickt wird, leitet es das Opfer für kurze Zeit um. In dieser Zeit wird eine Menge an Malware heruntergeladen. (Foto: Message Labs)