Contact
QR code for the current URL

Story Box-ID: 513352

BitDefender GmbH Lohbachstrasse 12 58239 Schwerte, Germany http://www.bitdefender.de
Contact Mr Fabian Sprengel +49 2661 912600
Company logo of BitDefender GmbH
BitDefender GmbH

Bitdefender-Studie zeigt Wachstum bösartiger Spam-Attachments

Zunehmend Trojaner, Viren und Würmer im Anhang

(PresseBox) (Holzwickede, )
Holzwickede, 04. Juni 2012. Täglich werden über 264 Milliarden Spam-Mails verschickt – nur ein Prozent der Meldungen hat einen Anhang. Jedoch enthalten rund 300 Millionen dieser Attachments schädliche Malware. Das geht aus einer aktuellen Studie des Security-Spezialisten Bitdefender hervor. Die Experten fanden heraus, dass die Gesamtzahl aller Spams des ersten Quartals 2012 im Vergleich zum Vorjahr um 16 Prozent gesunken ist. Trotzdem stieg die Menge an bösartigen Spam-Attachments allein im Januar dieses Jahres um vier Prozent an.
Die Bitdefender-Forscher zeigen, dass es aktuell weniger Spam-Kampagnen im Netz gibt. Allerdings steigt die Menge der Malware-Anhänge bedrohlich an. Bitdefender hat zur Warnung für PC-Nutzer ein Ranking der fünf meist verbreiteten Malware-Attachments erstellt.

Wurm speichert infizierte IP-Adressen
Zu den hartnäckigsten Schädlingen, die als Anhang versendet werden, gehört seit 2008 MyDoom. Der Wurm verschickt selbst massenhaft Spam-Mails. Da er meist in sogenannten Social-Engineering-Mails (Nachrichten mit vertrauenserweckender Aufmachung) auftaucht, werden viele Benutzer dazu verleitet, den Anhang der Nachricht zu öffnen. Geschieht dies, sendet sich der Wurm eigenständig an alle auf dem PC entdeckten E-Mail-Adressen. Diese findet der Schädling, indem er das System gezielt nach Mail-Absendern, -Kopfzeilen oder -Inhalten durchsucht. Zusätzlich legt MyDoom eine Backdoor-Komponente auf dem Rechner des Opfers an. Dadurch ermöglicht der Wurm Cyberkriminellen vollen Zugriff auf den PC des Nutzers – auch aus der Ferne. Obendrein besitzt MyDoom eine Datenbank mit allen infizierten IP-Adressen auf einem entfernten Server. Zu ihr wird jedes kürzlich verseuchte System hinzugefügt. Der Wurm ist bekannt dafür, oftmals Teil von Denial-Of-Service-Attacken (Überlastungsangriffen) gegenüber großen Antivirensoftware-Unternehmen zu sein.

Verseuchtes JavaScript in HTML-Anhang
An zweiter Position steht ein JavaScript-Downloader. Er tarnt sich als JavaScript in HTML-Attachments. Sobald der Anwender die angehängte HTML-Datei öffnet, führt sich das verschleierte JavaScript selbstständig aus. Gleichzeitig setzt es einen iFrame auf der HTML-Seite frei, auf die sich das Java Script bezieht. Der iFrame lädt anschließend schädliche Inhalte von Servern Dritter herunter, die das System des Nutzers zum Absturz bringen.

Massen-Mailer verführt User
Rang drei belegt Netsky. Ein Massen-Mailer-Wurm, der ähnlich wie MyDoom agiert. Er verbreitet sich zusätzlich über Datenübertragungsformen wie FTP, P2P oder File Sharing. Die Nachrichteninhalte seiner E-Mails reichen von Fehlermeldungen über Liebeserklärungen bis hin zu Geldtransaktionen. Neben diesen Social-Engineering-Aspekten werden in manchen Nachrichten auch die Namen prominenter Personen missbraucht, um beim Anwender Interesse für die Mail zu wecken. Öffnet der User den Anhang, zeigt der Wurm eine Meldung, die aussieht, als käme sie von der lokal installierten Antiviruslösung. Die Meldung besagt, dass kein Virus auf dem System entdeckt wurde. Eine weitere Besonderheit ist, dass sich Netsky nie an E-Mail-Adressen versendet, die sich auf die Security- oder Antivirus-Industrie beziehen: Sobald der Wurm bei der Suche nach E-Mail-Adressen Keywords wie beispielsweise Antivirus, FBI oder Bitdefender wahrnimmt, wird er vorsichtig.

Schädling blockt Websites von AV-Anbietern
An vierter Stelle liegt Mytob – ein Wurm, der User davon abhält, auf Websites renommierter Antiviren-Hersteller zuzugreifen. Er ermöglicht böswilligen Cyberkriminellen via Hintertüroption zusätzlich den freien Zugriff auf den User-PC.

Malware legt Security-Software lahm
Der Bagle Worm belegt Platz fünf. Als Teil von Massen-Mails sendet er sich automatisch an alle E-Mail-Adressen, die von ihm auf dem kompromittierten System identifiziert wurden. Um dem Benutzer unentdeckt schaden zu können, beendet er alle Prozesse der installierten Antivirus-Lösungen. Er lädt nebenbei noch zahlreiche Dateien von dubiosen Webseiten herunter und führt diese aus.

Website Promotion

Website Promotion
Antivirus Programm

BitDefender GmbH

Über Bitdefender®
Bitdefender ist das Unternehmen hinter einer der weltweit schnellsten und effektivsten Serien international zertifizierter Internet-Sicherheits-Software. Seit dem Jahr 2001 ist Bitdefender immer wieder ein Wegbereiter der Branche, der vielfach ausgezeichnete Sicherheitstechnologien entwickelt und eingeführt hat. Mittlerweile setzen weltweit rund 400 Millionen Privat- und Geschäftsanwender auf die Bitdefender-Technologie, um ihre digitale Welt sicherer zu machen. Das Unternehmen hat vor kurzem in den USA, in Großbritannien und Kontinentaleuropa eine Reihe wichtiger unabhängiger Auszeichnungen erhalten, darunter Empfehlungen von ConsumerSearch, Stiftung Warentest und Taenk. Die Virenschutztechnologie von Bitdefender konnte zudem Spitzenplätze in führenden Testverfahren sowohl von AV-TEST als auch von AV-Comparatives belegen. Für weitere Informationen über die Virenschutzlösungen von Bitdefender besuchen Sie den Pressebereich für Sicherheitslösungen. Darüber hinaus liefert Bitdefender auf HOTforSecurirty die neuesten Informationen zu Sicherheitsbedrohungen, um Anwender im täglichen Kampf gegen Malware immer auf dem Laufenden zu halten

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.