Noch nie wurde so viel Malware ins Internet geschleust wie im dritten Quartal 2010. Rückläufig war dagegen das Spam-Aufkommen, das im Beobachtungszeitraum den tiefsten Stand seit zwei Jahren erreichte. Zu diesen Ergebnissen kommt der IT-Sicherheitsspezialist McAfee in seinem aktuellen Threat-Report. Insgesamt registrierte McAfee im dritten Quartal über 14 Millionen unterschiedliche Malware-Exemplare. Das ist eine Million mehr als im selben Quartal des Vorjahres. Die Zahl wächst Tag für Tag um durchschnittlich 60.000 neue Ausprägungen an, was nahezu einer Vervierfachung der Zuwachsrate seit 2007 entspricht.
Eines der raffiniertesten Schadprogramme im dritten Quartal 2010 war das Botnet Zeus, mit dem ukrainische Cybergangster bei Kleinunternehmen in den USA 70 Millionen Dollar abschöpften. In jüngster Zeit nahmen die Verbrecher mobile Geräte ins Visier, um mit dem Zeus-Bot SMS-Nachrichten zur Bestätigung von Transaktionen im Onlinebanking abzufangen und so Zugriff auf die Konten ihrer Opfer zu erlangen. McAfee stellte zudem fest, dass der Zeus-Bot verstärkt per E-Mail unter dem Deckmantel renommierter Unternehmen wie FedEx und Western Union oder der amerikanischen Staatspost in Umlauf gebracht wurde.
Botnets zeigten sich generell sehr aktiv, wobei allein das im dritten Quartal besonders beliebte Cutwail-Botnet in allen untersuchten Ländern für einen hohen Anteil des Traffics verantwortlich war. Cutwail-Bots waren an DDoS-Angriffen (Distributed Denial of Service) auf mehr als 300 Websites beteiligt, darunter US-Behörden wie CIA und FBI und kommerzielle Sites wie die von Twitter und PayPal.
Obwohl Angriffe auf Social Media - etwa durch das Botnet Koobface oder mittels Autostart-Malware - anscheinend rückläufig sind, ist ein Ende des Missbrauchs der entsprechenden Websites durch Cyberkriminelle nicht abzusehen. Twitter beispielsweise liefert ihnen Informationen über häufig verwendete Suchbegriffe. Mit Hilfe von URL-Verkürzungsdiensten, die das eigentliche Linkziel verborgen halten, können sie Internetnutzer, die genau nach diesen Begriffen suchen, auf Websites leiten, die mit Schadcode infiziert sind. So führten im untersuchten Quartal 60 Prozent der beliebtesten Suchbegriffe bei Google innerhalb der 100 ersten Suchergebnisse zu bösartigen Websites.
Die Entdeckung des hochentwickelten Computerwurms Stuxnet im Juli markierte den Beginn einer neuen Ära. Zwei Monate später hatten detaillierte Analysen ergeben, dass Stuxnet kein beliebiges Instrument zum Ausspähen von Daten ist, sondern eine Waffe mit dem Zweck, wichtige Infrastrukturen zu sabotieren. Allerdings hat Stuxnet auch Tausende von Computern weltweit unbeabsichtigt infiziert, die ersten davon im Iran, zuletzt verstärkt in Indien.
Der Bericht McAfee Threat-Report: Drittes Quartal 2010 kann hier heruntergeladen werden: http://newsroom.harvard.de/...
Eines der raffiniertesten Schadprogramme im dritten Quartal 2010 war das Botnet Zeus, mit dem ukrainische Cybergangster bei Kleinunternehmen in den USA 70 Millionen Dollar abschöpften. In jüngster Zeit nahmen die Verbrecher mobile Geräte ins Visier, um mit dem Zeus-Bot SMS-Nachrichten zur Bestätigung von Transaktionen im Onlinebanking abzufangen und so Zugriff auf die Konten ihrer Opfer zu erlangen. McAfee stellte zudem fest, dass der Zeus-Bot verstärkt per E-Mail unter dem Deckmantel renommierter Unternehmen wie FedEx und Western Union oder der amerikanischen Staatspost in Umlauf gebracht wurde.
Botnets zeigten sich generell sehr aktiv, wobei allein das im dritten Quartal besonders beliebte Cutwail-Botnet in allen untersuchten Ländern für einen hohen Anteil des Traffics verantwortlich war. Cutwail-Bots waren an DDoS-Angriffen (Distributed Denial of Service) auf mehr als 300 Websites beteiligt, darunter US-Behörden wie CIA und FBI und kommerzielle Sites wie die von Twitter und PayPal.
Obwohl Angriffe auf Social Media - etwa durch das Botnet Koobface oder mittels Autostart-Malware - anscheinend rückläufig sind, ist ein Ende des Missbrauchs der entsprechenden Websites durch Cyberkriminelle nicht abzusehen. Twitter beispielsweise liefert ihnen Informationen über häufig verwendete Suchbegriffe. Mit Hilfe von URL-Verkürzungsdiensten, die das eigentliche Linkziel verborgen halten, können sie Internetnutzer, die genau nach diesen Begriffen suchen, auf Websites leiten, die mit Schadcode infiziert sind. So führten im untersuchten Quartal 60 Prozent der beliebtesten Suchbegriffe bei Google innerhalb der 100 ersten Suchergebnisse zu bösartigen Websites.
Die Entdeckung des hochentwickelten Computerwurms Stuxnet im Juli markierte den Beginn einer neuen Ära. Zwei Monate später hatten detaillierte Analysen ergeben, dass Stuxnet kein beliebiges Instrument zum Ausspähen von Daten ist, sondern eine Waffe mit dem Zweck, wichtige Infrastrukturen zu sabotieren. Allerdings hat Stuxnet auch Tausende von Computern weltweit unbeabsichtigt infiziert, die ersten davon im Iran, zuletzt verstärkt in Indien.
Der Bericht McAfee Threat-Report: Drittes Quartal 2010 kann hier heruntergeladen werden: http://newsroom.harvard.de/...
