E-Mail birgt nach wie vor größtes Infektionspotenzial

(PresseBox) (Hanau, ) Der russische Sicherheitsspezialist Doctor Web zeigt in seiner aktuellen Monatsanalyse klar auf, dass sich Malware momentan rasant und einfach via E-Mail verbreitet. Dabei verzeichnet der Virenüberwachungsdienst von Doctor Web einen rapiden Anstieg von Phishing-Mails, die insbesondere auf Kunden von Online-Banking- und E-Payment-Diensten zielen. Zudem geraten auch soziale Netzwerke in das Fadenkreuz der Cyberkriminellen, gelten aber nach wie vor als relativ sicher.

Die Verbreitung von Viren mittels Links per E-Mail macht schon seit längerem von sich reden und gipfelte im Juni auf einem Höchststand in der Doctor-Web-Jahresstatistik. Inzwischen greifen Cyberkriminelle zu immer ausgefeilteren Tricks, um die Aufmerksamkeit der User zu gewinnen. Meist bestehen die Mails aus einfachem Text, mitunter werden sie auch im HTML-Stil weltweit bekannter Unternehmen wie beispielsweise Microsoft entworfen. Andere Mails enthalten angebliche Zahlungsbestätigungen für Online-Ware oder falsche Angaben zu Onlinekontoänderungen. Die meisten Schaddateien verbreiten sich jedoch nach wie vor via E-Cards.

Dabei erfolgt die Verbreitung der bösartigen Dateien entweder im Anhang oder durch einen Link. Im letzteren Fall öffnet sich die Schaddatei im Browser und lädt einen Virus auf den PC. Zudem machen sich auch Trojanische Pferde als Updates für E-Mail-Clients (Microsoft Outlook, Ritlabs The Bat!) und als Codecs für Pornospots breit.

Als Top-Schadware und Tabellenführer erwies sich Trojan.PWS.Panda.122, der durch verschiedene Packprogramme getarnt wurde. Die Malware-Welle nahm auch durch Trojan.Siggen.2447, Trojan.DownLoad.29459, Trojan.DownLoad.38602 und das Pseudovirus Trojan.Fakealert.4471 zu.

Multiplattform-Viren auf dem Vormarsch

In den letzten Monaten zeigten Virenschreiber großes Interesse an der Optimierung ihrer Verbreitungsmethoden, um gleichzeitig mehrere verschiedene Plattformen (Browser beziehungsweise Betriebssysteme) angreifen können. Bereits im April bemerkte Doctor Web steigende Bemühungen der Malwarecommunity Viren zu kreieren, die sowohl unter Windows als auch Linux funktionieren. Hierbei machte insbesondere Trojan.BrowseBan, der als Plug-in für die Web-Browser Mozilla Firefox und Opera installierbar ist, von sich reden.

Anfang Juni geriet der Microblogging-Dienst Twitter ins Blickfeld der Cyberkriminellen. Der Dienst verfügt über ein Millionenpublikum, das durch Microblogs miteinander verbunden ist. Dieser Synergie-Effekt wird nun von der Internetmafia genutzt, indem ein einziger Link, der auf Malware-Sites weiterleitet, an tausende Microblog-Accounts verschickt wird.

Weil Twitter-Nutzer verschiedene Betriebssysteme verwenden, konzentrieren sich die Virenschreiber im Rahmen ihrer Angriffe nicht nur auf Windows- sondern auch auf Mac-Anwender. Die Betriebssysteme der User werden dabei automatisch identifiziert und je nach Betriebssystem durch die entsprechende Schaddatei infiziert.

Da die Nachrichtengröße bei Twitter eingeschränkt ist, benutzen Virenschreiber verschiedene Dienste, mit deren Hilfe sie anonymisierte Kurzadressen online stellen, die beim Anklicken auf Malware-Sites (http://tinyurl.com, http://bit.ly) weiterleiten - dadurch steigt die Effizienz der Angriffe enorm. Obwohl einige Dienste solche Aktivitäten überwachen, bleibt Twitter ein beliebtes Werkzeug der Cyberkriminellen: Ende Juni wurden bei Twitter Links auf einen Videospot verschickt, die das Dateivirus Win32.Virut.56 weiterverbreiteten.

Soziale Netzwerke sind relativ sicher

Generell erfreuen sich soziale Netzwerke großer Beliebtheit innerhalb der Netzcommunity und werden daher auch zum Ziel von Cyberkriminellen. Tabellenführer in diesem Malwarebereich sind Trojan.Hosts und Trojan.Facebook. Trojan.Hosts ändert nach der Installation die Systemdatei hosts so, dass der Benutzer auf eine speziell angefertigte Website weitergeleitet wird; dort wird er dazu aufgefordert, eine kostenpflichtige Anmeldung via SMS vorzunehmen. Trojan.Facebook kapert PCs und versendet über die Kontaktliste des Benutzers Links auf einen vermeintlichen Werbespot, der ein bösartiges Codec enthält.

Insgesamt lässt sich aber feststellen, dass das Gefahrenpotenzial innerhalb sozialer Netzwerke als eher gering einzustufen ist, weil sie nur einen geringen Anteil am gesamten Malware-Aufkommen einnehmen. Auf Grund der regen Berichterstattung der Medien werden Anwender allerdings mehr über Bedrohungen in sozialen Netzwerken informiert als beispielsweise über die Gefahren, die von USB-Geräten und den von ihnen verbreiteten Viren ausgehen.

Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Antivirus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Doctor Web verfügt über eine 17-jährige Erfahrung in der Antimalwareentwicklung und beschäftigt 190 Mitarbeiter, davon 100 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Hanau vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber.


Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.