Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für März 2009 veröffentlicht. Die aktuellen Analysen offenbaren für den Berichtsmonat eine Verdreifachung der Zahl von heimtückischen Websites, die wegen der über sie bereitgestellten Malware zu sperren waren. Pro Tag wurden im Durchschnitt fast 3.000 solcher potenziell schädlicher Internetpräsenzen abgefangen.
Bemerkenswert war darüber hinaus, dass bei den via E-Mail erfolgten Schadprogramm-Angriffen der Anteil von Nachrichten mit Links zu bösartigen Websites um 16,5 Prozentpunkte auf 20,3 Prozent gestiegen ist und damit den höchsten Stand seit Juni 2008 erreicht hat. Zudem trat im März vor genau zehn Jahren mit Melissa der allererste nennenswerte, mit Hilfe von E-Mails verbreitete Computervirus auf den Plan.
"Nachdem sie sich in der zweiten Hälfte des Jahres 2008 und auch Anfang 2009 vornehmlich auf Angriffe via E-Mail konzentriert haben, variieren Online-Kriminelle ihre Strategien nun stärker. Um bloß nicht zu berechenbar zu werden, verlagern sie ihr Augenmerk nun vermehrt auf Taktiken, die es auf Internetsurfer abgesehen haben", betont Paul Wood, Senior Analyst für MessageLabs Intelligence bei Symantec und ergänzt: "Die Ziele der Online-Betrüger hingegen sind unverändert: Es geht weiterhin darum, finanzielle Gewinne einzufahren und vertrauliche Informationen auszuspionieren."
Die rasante Zunahme an gefährlichen Websites um beinahe 200 Prozent im Monatsvergleich steht in engem Zusammenhang mit der wiederauflebenden Verwendung von Bilddateien, die infizierte Skripte unter anderem in Form von JavaScript oder VBScript enthalten. Dahinter verbirgt sich offenbar der Versuch, einen Fehler älterer Browser auszunutzen: Infizierte Skripte werden dabei ganz am Ende hinter den Binärcode der Bilder angehängt, sodass sich die Möglichkeit ergibt, Online-Werbung abzuspielen und sich dies finanziell honorieren zu lassen.
Bei vielen der Websites, die verwendet wurden, um solche infizierten Bilder ins Netz zu stellen, handelte es sich um kostenlose Hosting-Dienste. Denkbar ist jedoch, dass diese Praxis nun auch auf einige der beliebten Social-Networking- und File-Sharing- Portale ausgeweitet wird, die ihren Nutzern das Hochladen und die Veröffentlichung von Multimedia-Dateien erlauben. Ein wachsendes Gefahrenfeld für Unternehmen stellen zudem heimtückische Links dar, die per E-Mails verbreitet werden und auf verseuchte oder manipulierte Internetpräsenzen verweisen. Denn ein großer Anteil dieser Angriffe ist darauf ausgerichtet, persönliche Daten und vertrauliche Informationen vom Rechner der betroffenen Opfer zu stehlen, sobald diese nur die infizierte Zielseite aufrufen.
Seinen 10. Geburtstag beging am 26. März das Schadprogramm, das unter dem Namen "Melissa" bekannt wurde. Im Jahr 1999 war dieser Virus als E-Mail mit dem Titel "Here is that document you asked for ... don't show anyone else ;-)" an einen Verteiler mit 50 Adressen verschickt worden und hatte sich daraufhin so schnell verbreitet, dass Mail-Server rund um den Erdball überlastet waren. Selbst heute noch ist Melissa ein fester Bestandteil der Gefahrenlandschaft im Web. Die Services von MessageLabs fangen pro Monat noch immer durchschnittlich zehn Exemplare der Malware ab.
"Dem Virus Melissa, der weltweit unter einem einheitlichen Namen bekannt geworden ist und in der Branche einen gewissen Kultstatus genießt, wird es gemeinhin gutgeschrieben, die Grundlagen für den heute weit verbreiteten Einsatz von Botnets geschaffen zu haben. Dieses Schadprogramm war also der Wegbereiter, der es Cyber-Kriminellen seither erlaubt, ihre Malware auf besonders schnelle und ökonomische Weise zu verbreiten", unterstreicht Paul Wood und führt aus: "Seit der Antiviren-Service von MessageLabs den Melissa-Virus im März 1999 abgefangen hat, wurden insgesamt 108 unterschiedliche Stämme und mehr als 100.000 Kopien des Schadprogramms gestoppt."
Und schließlich haben Spammer auch im Laufe des gesamten ersten Quartals 2009 weiterhin die wirtschaftliche Rezession für ihre Zwecke genutzt: Gezielt wurden mit Spam-Kampagnen solche Verbraucher ins Visier genommen, die kaum noch für Kredite in Frage kommen und folglich in unsicheren Zeiten anfälliger für solche Angebote sind. Aufgefallen ist MessageLabs Intelligence auch ein steigendes Aufkommen an echten E-Mails, die von Menschen in finanziellen Notlagen verschickt wurden. Demnach verlegen sich immer mehr Personen auf die Ansprache per E-Mail, um gewisse Unternehmen um wohltätige Unterstützung zu bitten. Solche Nachrichten tauchen in Stückzahlen auf, die im Vergleich zu größer angelegten Spam- und Phishing-Kampagnen sehr klein ausfallen. Nichtsdestotrotz provozieren sie mit derselben Wahrscheinlichkeit wütende Antworten seitens der Empfänger.
Denn viele Adressaten gehen davon aus, dass diese Mails gefälscht wären oder einen betrügerischen Hintergrund hätten.
"Den Spammern, Phishing-Betrügern und anderen Online-Gaunern bieten sich auch weiterhin genug vorhersehbare Aufhänger für die Ansprache ihrer Adressaten ? seien es die anhaltende Wirtschaftskrise oder alljährlich wiederkehrende Ereignisse wie der St. Patrick's Day und das March-Madness-Turnier im US-Profibasketball", berichtet Paul Wood und fügt hinzu: "Es ist unwahrscheinlich, dass diese Art der Spam-Verbreitung uns nicht auch in Zukunft begleiten würde. Jedoch dürfen wir davon ausgehen, dass sich in den kommenden Monaten zusehends nicht herkömmliche Spamming-Techniken etablieren werden. Dazu gehören auch E-Mails, mit denen finanziell gebeutelte Einzelpersonen um Spenden bitten."
Weitere Report-Highlights:
Web-Sicherheit: Die Analyse der Web-Sicherheitsaktivitäten ergab, dass es sich bei 61,6 Prozent der via Internet verbreiteten Schadprogramme, die im März 2009 abgefangen wurden, um neue Angriffe gehandelt hat. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 2,797 neue Websites aufgespürt, auf denen Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware hinterlegt waren. Das bedeutet einen Anstieg um 197,2 Prozent im Vergleich zum Februar.
Spam: Weltweit belief sich der Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen im März 2009 auf 75,7 Prozent (bzw. eine von 1,32 E-Mails) ? ein Plus von 2,4 Prozentpunkten gegenüber Februar. Die Spam-Quote für das erste Quartal 2009 betrug 74,5 Prozent, nachdem sie sich im vierten Quartal 2008 auf 72,4 Prozent belaufen hatte.
Viren: 1 zu 281,4 E-Mails (bzw. 0.36 Prozent) betrug im März 2009 der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Daraus ergibt sich eine Zunahme um 0,03 Prozentpunkte im Vergleich zum Vormonat. 20,3 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im März 2009 einen Link zu gefährlichen Websites. Das waren 16,5 Prozentpunkte mehr als noch im Februar. Für das erste Quartal 2009 ergab sich eine Viren-Quote von 1 zu 281,2. Im vierten Quartal 2008 war demgegenüber ein Verhältnis von 1 zu 154,9 gemessen worden.
Phishing: Hinter einer von 284,6 E-Mails (bzw. 0,35 Prozent des gesamten Mail- Aufkommens) verbarg sich irgendeine Art von Phishing-Versuch. Das bedeutet einen Rückgang derartiger Attacken um 0,17 Prozentpunke gegenüber Februar. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware- Gefahren wie beispielsweise Viren und Trojanern legte im März um 37,3 Prozentpunkte auf 98,9 Prozent zu. Hatte sich im vierten Quartal 2008 noch eine Phishing-Quote von 221,9 Prozent ergeben, so stieg diese für das erste Quartal 2009 auf 290,4 Prozent.
Geographische Trends:
- Ein Anstieg der Spam-Quote um 15,9 Prozentpunkte machte Hongkong im März zu der Volkswirtschaft, die weltweit am meisten unter Spam zu leiden hatte.
- In den USA stieg die Spam-Quote auf 78,4 Prozent, in Kanada belief sie sich auf 76,3 Prozent und in Großbritannien auf 68,4 Prozent. In Deutschland erreichte sie einen Wert von 69,9 Prozent und in den Niederlanden von 68,8 Prozent. In Australien entfielen 86,4 Prozent des E-Mail-Verkehrs auf Spam, in China waren es 88,4 Prozent und in Japan 85,9 Prozent.
- In Großbritannien verstärkte sich die Viren-Aktivität im März um 0,12 Prozentpunkte auf einen Anteil von 1 zu 170,5 E-Mails. Mit dieser Quote übernahm das Land den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten betrug der Anteil virenbelasteter E-Mails 1 zu 454,7, in Kanada waren es 1 zu 204,7 und in Australien 1 zu 853,3. In Deutschland belief sich das entsprechende Verhältnis auf 1 zu 185,9, in Hongkong auf 1 zu 255,2, während in Japan eine von 1,427.7 E-Mails verseucht war.
Branchentrends:
- Mit einer Spam-Quote von 83,3 Prozent erwies sich der Maschinenbau als die Branche, die im März am stärksten unter Beschuss von Spam-Mails stand.
- Der Bildungssektor erreichte eine Spam-Quote von 76,5 Prozent, die Chemieund Pharma-Industrie von 73,2 Prozent und der Einzelhandel von 81,9 Prozent.
Bei Behörden belief sich dieser Wert auf 70,0 Prozent und in der Finanzindustrie auf 58,9 Prozent.
- Eine um 0,02 Prozentpunkte auf einen Anteil von nunmehr 1 zu 96,0 E-Mails gestiegene Viren-Quote machte den Bildungssektor zur neuen Nummer eins im Ranking der Branchen, die sich mit dem höchsten Anteil verseuchter E-Mails konfrontiert sahen.
- Bei IT-Dienstleistern belief sich die Viren-Quote auf 1 zu 285,9, bei Einzelhandelsunternehmen auf 1 zu 428,0 und bei Finanzdienstleistern auf 1 zu 409,3.
Der MessageLabs Intelligence Report für März 2009 liefert noch genauere Daten und Analysen zu allen oben erläuterten Trends und Zahlen sowie detaillierte Informationen bezüglich geographischen und Branchentrends. Der vollständige Report ist unter http://www.messagelabs.com/... verfügbar.
Symantecs MessageLabs Intelligence ist eine anerkannte Quelle von Daten und Analysen für die Messaging-Sicherheit, Trends und Statistiken. MessageLabs Intelligence bietet eine Vielzahl an Informationen über globale Sicherheitsrisiken basierend auf Live-Daten, ermittelt von unseren Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen.
Bemerkenswert war darüber hinaus, dass bei den via E-Mail erfolgten Schadprogramm-Angriffen der Anteil von Nachrichten mit Links zu bösartigen Websites um 16,5 Prozentpunkte auf 20,3 Prozent gestiegen ist und damit den höchsten Stand seit Juni 2008 erreicht hat. Zudem trat im März vor genau zehn Jahren mit Melissa der allererste nennenswerte, mit Hilfe von E-Mails verbreitete Computervirus auf den Plan.
"Nachdem sie sich in der zweiten Hälfte des Jahres 2008 und auch Anfang 2009 vornehmlich auf Angriffe via E-Mail konzentriert haben, variieren Online-Kriminelle ihre Strategien nun stärker. Um bloß nicht zu berechenbar zu werden, verlagern sie ihr Augenmerk nun vermehrt auf Taktiken, die es auf Internetsurfer abgesehen haben", betont Paul Wood, Senior Analyst für MessageLabs Intelligence bei Symantec und ergänzt: "Die Ziele der Online-Betrüger hingegen sind unverändert: Es geht weiterhin darum, finanzielle Gewinne einzufahren und vertrauliche Informationen auszuspionieren."
Die rasante Zunahme an gefährlichen Websites um beinahe 200 Prozent im Monatsvergleich steht in engem Zusammenhang mit der wiederauflebenden Verwendung von Bilddateien, die infizierte Skripte unter anderem in Form von JavaScript oder VBScript enthalten. Dahinter verbirgt sich offenbar der Versuch, einen Fehler älterer Browser auszunutzen: Infizierte Skripte werden dabei ganz am Ende hinter den Binärcode der Bilder angehängt, sodass sich die Möglichkeit ergibt, Online-Werbung abzuspielen und sich dies finanziell honorieren zu lassen.
Bei vielen der Websites, die verwendet wurden, um solche infizierten Bilder ins Netz zu stellen, handelte es sich um kostenlose Hosting-Dienste. Denkbar ist jedoch, dass diese Praxis nun auch auf einige der beliebten Social-Networking- und File-Sharing- Portale ausgeweitet wird, die ihren Nutzern das Hochladen und die Veröffentlichung von Multimedia-Dateien erlauben. Ein wachsendes Gefahrenfeld für Unternehmen stellen zudem heimtückische Links dar, die per E-Mails verbreitet werden und auf verseuchte oder manipulierte Internetpräsenzen verweisen. Denn ein großer Anteil dieser Angriffe ist darauf ausgerichtet, persönliche Daten und vertrauliche Informationen vom Rechner der betroffenen Opfer zu stehlen, sobald diese nur die infizierte Zielseite aufrufen.
Seinen 10. Geburtstag beging am 26. März das Schadprogramm, das unter dem Namen "Melissa" bekannt wurde. Im Jahr 1999 war dieser Virus als E-Mail mit dem Titel "Here is that document you asked for ... don't show anyone else ;-)" an einen Verteiler mit 50 Adressen verschickt worden und hatte sich daraufhin so schnell verbreitet, dass Mail-Server rund um den Erdball überlastet waren. Selbst heute noch ist Melissa ein fester Bestandteil der Gefahrenlandschaft im Web. Die Services von MessageLabs fangen pro Monat noch immer durchschnittlich zehn Exemplare der Malware ab.
"Dem Virus Melissa, der weltweit unter einem einheitlichen Namen bekannt geworden ist und in der Branche einen gewissen Kultstatus genießt, wird es gemeinhin gutgeschrieben, die Grundlagen für den heute weit verbreiteten Einsatz von Botnets geschaffen zu haben. Dieses Schadprogramm war also der Wegbereiter, der es Cyber-Kriminellen seither erlaubt, ihre Malware auf besonders schnelle und ökonomische Weise zu verbreiten", unterstreicht Paul Wood und führt aus: "Seit der Antiviren-Service von MessageLabs den Melissa-Virus im März 1999 abgefangen hat, wurden insgesamt 108 unterschiedliche Stämme und mehr als 100.000 Kopien des Schadprogramms gestoppt."
Und schließlich haben Spammer auch im Laufe des gesamten ersten Quartals 2009 weiterhin die wirtschaftliche Rezession für ihre Zwecke genutzt: Gezielt wurden mit Spam-Kampagnen solche Verbraucher ins Visier genommen, die kaum noch für Kredite in Frage kommen und folglich in unsicheren Zeiten anfälliger für solche Angebote sind. Aufgefallen ist MessageLabs Intelligence auch ein steigendes Aufkommen an echten E-Mails, die von Menschen in finanziellen Notlagen verschickt wurden. Demnach verlegen sich immer mehr Personen auf die Ansprache per E-Mail, um gewisse Unternehmen um wohltätige Unterstützung zu bitten. Solche Nachrichten tauchen in Stückzahlen auf, die im Vergleich zu größer angelegten Spam- und Phishing-Kampagnen sehr klein ausfallen. Nichtsdestotrotz provozieren sie mit derselben Wahrscheinlichkeit wütende Antworten seitens der Empfänger.
Denn viele Adressaten gehen davon aus, dass diese Mails gefälscht wären oder einen betrügerischen Hintergrund hätten.
"Den Spammern, Phishing-Betrügern und anderen Online-Gaunern bieten sich auch weiterhin genug vorhersehbare Aufhänger für die Ansprache ihrer Adressaten ? seien es die anhaltende Wirtschaftskrise oder alljährlich wiederkehrende Ereignisse wie der St. Patrick's Day und das March-Madness-Turnier im US-Profibasketball", berichtet Paul Wood und fügt hinzu: "Es ist unwahrscheinlich, dass diese Art der Spam-Verbreitung uns nicht auch in Zukunft begleiten würde. Jedoch dürfen wir davon ausgehen, dass sich in den kommenden Monaten zusehends nicht herkömmliche Spamming-Techniken etablieren werden. Dazu gehören auch E-Mails, mit denen finanziell gebeutelte Einzelpersonen um Spenden bitten."
Weitere Report-Highlights:
Web-Sicherheit: Die Analyse der Web-Sicherheitsaktivitäten ergab, dass es sich bei 61,6 Prozent der via Internet verbreiteten Schadprogramme, die im März 2009 abgefangen wurden, um neue Angriffe gehandelt hat. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 2,797 neue Websites aufgespürt, auf denen Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware hinterlegt waren. Das bedeutet einen Anstieg um 197,2 Prozent im Vergleich zum Februar.
Spam: Weltweit belief sich der Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen im März 2009 auf 75,7 Prozent (bzw. eine von 1,32 E-Mails) ? ein Plus von 2,4 Prozentpunkten gegenüber Februar. Die Spam-Quote für das erste Quartal 2009 betrug 74,5 Prozent, nachdem sie sich im vierten Quartal 2008 auf 72,4 Prozent belaufen hatte.
Viren: 1 zu 281,4 E-Mails (bzw. 0.36 Prozent) betrug im März 2009 der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Daraus ergibt sich eine Zunahme um 0,03 Prozentpunkte im Vergleich zum Vormonat. 20,3 Prozent der via E-Mail verbreiteten Schadprogramme enthielten im März 2009 einen Link zu gefährlichen Websites. Das waren 16,5 Prozentpunkte mehr als noch im Februar. Für das erste Quartal 2009 ergab sich eine Viren-Quote von 1 zu 281,2. Im vierten Quartal 2008 war demgegenüber ein Verhältnis von 1 zu 154,9 gemessen worden.
Phishing: Hinter einer von 284,6 E-Mails (bzw. 0,35 Prozent des gesamten Mail- Aufkommens) verbarg sich irgendeine Art von Phishing-Versuch. Das bedeutet einen Rückgang derartiger Attacken um 0,17 Prozentpunke gegenüber Februar. Der Anteil von Phishing-Nachrichten an allen abgefangenen, per E-Mail verbreiteten Malware- Gefahren wie beispielsweise Viren und Trojanern legte im März um 37,3 Prozentpunkte auf 98,9 Prozent zu. Hatte sich im vierten Quartal 2008 noch eine Phishing-Quote von 221,9 Prozent ergeben, so stieg diese für das erste Quartal 2009 auf 290,4 Prozent.
Geographische Trends:
- Ein Anstieg der Spam-Quote um 15,9 Prozentpunkte machte Hongkong im März zu der Volkswirtschaft, die weltweit am meisten unter Spam zu leiden hatte.
- In den USA stieg die Spam-Quote auf 78,4 Prozent, in Kanada belief sie sich auf 76,3 Prozent und in Großbritannien auf 68,4 Prozent. In Deutschland erreichte sie einen Wert von 69,9 Prozent und in den Niederlanden von 68,8 Prozent. In Australien entfielen 86,4 Prozent des E-Mail-Verkehrs auf Spam, in China waren es 88,4 Prozent und in Japan 85,9 Prozent.
- In Großbritannien verstärkte sich die Viren-Aktivität im März um 0,12 Prozentpunkte auf einen Anteil von 1 zu 170,5 E-Mails. Mit dieser Quote übernahm das Land den ersten Platz im weltweiten Viren-Ranking.
- In den Vereinigten Staaten betrug der Anteil virenbelasteter E-Mails 1 zu 454,7, in Kanada waren es 1 zu 204,7 und in Australien 1 zu 853,3. In Deutschland belief sich das entsprechende Verhältnis auf 1 zu 185,9, in Hongkong auf 1 zu 255,2, während in Japan eine von 1,427.7 E-Mails verseucht war.
Branchentrends:
- Mit einer Spam-Quote von 83,3 Prozent erwies sich der Maschinenbau als die Branche, die im März am stärksten unter Beschuss von Spam-Mails stand.
- Der Bildungssektor erreichte eine Spam-Quote von 76,5 Prozent, die Chemieund Pharma-Industrie von 73,2 Prozent und der Einzelhandel von 81,9 Prozent.
Bei Behörden belief sich dieser Wert auf 70,0 Prozent und in der Finanzindustrie auf 58,9 Prozent.
- Eine um 0,02 Prozentpunkte auf einen Anteil von nunmehr 1 zu 96,0 E-Mails gestiegene Viren-Quote machte den Bildungssektor zur neuen Nummer eins im Ranking der Branchen, die sich mit dem höchsten Anteil verseuchter E-Mails konfrontiert sahen.
- Bei IT-Dienstleistern belief sich die Viren-Quote auf 1 zu 285,9, bei Einzelhandelsunternehmen auf 1 zu 428,0 und bei Finanzdienstleistern auf 1 zu 409,3.
Der MessageLabs Intelligence Report für März 2009 liefert noch genauere Daten und Analysen zu allen oben erläuterten Trends und Zahlen sowie detaillierte Informationen bezüglich geographischen und Branchentrends. Der vollständige Report ist unter http://www.messagelabs.com/... verfügbar.
Symantecs MessageLabs Intelligence ist eine anerkannte Quelle von Daten und Analysen für die Messaging-Sicherheit, Trends und Statistiken. MessageLabs Intelligence bietet eine Vielzahl an Informationen über globale Sicherheitsrisiken basierend auf Live-Daten, ermittelt von unseren Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen.
