Bedrohungen für Mobilgeräte: Botnet-Infektionen nehmen zu
Sicherheitsrisiken auf Mobilgeräten sind nicht neu. Die zunehmende Beliebtheit von Tablets und anderen tragbaren Computern bei Verbrauchern und im Geschäftsleben ist an den Cyberkriminellen jedoch nicht vorbeigegangen. Bereits seit Jahren registriert McAfee Labs eine stetig wachsende Zahl von Bedrohungen für Mobilgeräte. Zu den interessantesten Schadprogrammen, die im vierten Quartal 2010 von sich reden machten, gehören Zitmo.A für Geräte mit Symbian-Betriebssystem und Geinimi für Geräte mit Android-OS. Mit SymbOS/Zitmo.A hatten die Macher des Botnets Zeus eine alte Version einer kommerziellen Spyware wiederverwertet; Android/Geinimi ist ein Tojaner, mit dem ansonsten harmlose Anwendungen und Spiele infiziert wurden.
Angesichts der zunehmenden Verbreitung diverser mobiler Plattformen in Verbindung mit einem geringen Sicherheitsbewusstsein und fehlenden Sicherheitsvorkehrungen erwarten die Experten von McAfee Labs eine wachsende Gefahr von Botnet-Infektionen auf tragbaren Rechnern. Im vierten Quartal 2010 hat das Botnet Cutwail seine weltweite Führungsposition verloren. In vielen Regionen der Welt war nun Rustock vorherrschend, Bobax kam auf Platz drei.
Malware im Vormarsch, Spam legt Pause ein
Der Ansturm von Schadsoftware scheint kein Ende zu nehmen. Regional ließen sich bei den Top-Bedrohungen durch Schadsoftware im vierten Quartal 2010 große Unterschiede feststellen. Dies ist zum Teil auf den übergeordneten Trend zurückzuführen, Angriffe auf Nutzertypen und -gewohnheiten sowie lokale Ereignissen zuzuschneiden. Die Favoriten der Cyberkriminellen in diesem Quartal waren Autorun-Malware (Generic!atr), Banking-Trojaner (PWS, Generic.dx) und webgestützte Exploits (StartPage, Exploit-MS04-028).
Das seit Jahren niedrigste Spam-Aufkommen kann darauf zurückgeführt werden, dass mehrere Botnets in der ansonsten Spamintensiven Zeit eine Zwangspause einlegten. Im Berichtszeitraum wurde Bredolab und mit ihm ein Teil des Botnets Zeus stillgelegt. Um Weihnachten herum stellten die Botnets Rustock, Lethic und Xarvester den Spam- Versand ein. Die Spitzenpositionen unter den Spammern im Quartal nahmen Bobax und Grum ein.
Mehr Geräte führen zu mehr Bedrohungen
Immer mehr Nutzer gehen mit Geräten wie Smartphones, Tablets und Internet-TVGeräten online. Gefahren aus dem Web werden dementsprechend in Zahl und Raffinesse zunehmen. Zu den umtriebigsten Schädlingen im vierten Quartal 2010 gehörten Zeus- Murofet, Conficker und Koobface; die Zahl der potenziell bösartigen Domains nahm rapide zu. Phishingversuche mittels gefälschter Behörden-URLs oder Websites zur Einlösung von Geschenkgutscheinen und Bonuspunkten oder zur Pflege von Social-Networking- Accounts waren ebenfalls sehr häufig zu verzeichnen.
Nach Erkenntnissen von McAfee Labs führten 51 der ersten 100 Suchergebnisse für die jeweils häufigsten Suchanfragen des Tages zu bösartigen Websites, wobei die Ergebnisseiten durchschnittlich mehr als fünf bösartige Links enthielten. McAfee Labs erwartet, dass der tagesaktuelle Suchmaschinenmissbrauch im Jahr 2011 besonders auf neue Arten von Geräten ausgerichtet werden wird.
Cyberkriminelle lieben Adobe
Im Jahr 2009 prognostizierte McAfee Labs, dass die Ausnutzung von Sicherheitslücken in Adobe-Produkten zur bevorzugten Methode zur Verteilung von Malware und zur Schädigung von Rechnern und Netzwerken werden würde. Die Prognose hat sich bewahrheitet. 2010 haben Malware-Entwickler in großem Stil Schwächen der Techniken Flash und insbesondere PDF ausgenutzt. Anhand der Datenbanken von McAfee Labs lässt sich nachweisen, dass PDF-Dateien die Liste individueller Malware-Exemplare zahlenmäßig mit großem Abstand anführen. Das Adobe-Format ist damit zum Schadcode- Träger Nummer eins geworden. Da immer mehr mobile Geräte und Microsoftfremde Betriebssysteme das Format unterstützen, ist McAfee Labs überzeugt, dass dieser Trend im laufenden Jahr anhalten wird.
Hacktivismus legt zu
Hauptakteur des politischen Cyberaktivismus war im vierten Quartal 2010 die Internetbewegung Anonymous. Ihre Mitglieder nahmen zu Anfang des Quartals an verschiedenen Aktionen gegen Urheberrechtsverbände teil. Später richteten sich ihre Aktionen gegen Kritiker und Gegner von Wikileaks. Die Grenze zwischen Cyberaktivismus und Cyberkriegsführung verschwimmt zusehends.
Der vollständige Bericht McAfee Threat-Report: Viertes Quartal 2010 ist hier erhältlich:
http://newsroom.harvard.de/...