Symantec (Nasdaq: SYMC) hat den neuen MessageLabs Intelligence Report für Februar 2011 vorgelegt. Den aktuellen Erhebungen zufolge war im Berichtsmonat im Durchschnitt eine von 290,1 E-Mails (0,354 Prozent) als Malware-Attacke einzustufen. Damit erwies sich der Februar 2011 als einer der belastungsintensivsten Zeiträume, was das Aufkommen an simultanen Angriffen und die Zusammenarbeit von Zeus (bzw. Zbot), Bredolab und SpyEye über die Grenzen einzelner Virenfamilien hinweg betrifft. Weiterhin traten innerhalb dieses eines Monats mindestens 40 verschiedene Schadprogramm-Varianten auf, die im Zusammenhang mit Bredolab standen und zusammen für 10,3 Prozent der via E-Mail lancierten Malware-Angriffe verantwortlich waren, die MessageLabs Intelligence im Februar insgesamt abgefangen hat. Diese letzte Zahl untermauert, dass der berüchtigte Trojaner entgegen anderslautender Berichte aus jüngster Zeit keineswegs "tot" ist. Vielmehr zählen Angriffstechniken, die in der Vergangenheit allein mit Bredolab assoziiert wurden, nun offensichtlich auch für andere bedeutende Malware-Familien zur gängigen Praxis.
Seit Ende Januar hat MessageLabs Intelligence ein erhebliches Aufkommen an gemeinschaftlichen Malware-Attacken beobachtet, die sich gezielte, zeitlich bestens aufeinander abgestimmte und sorgfältig ausgearbeitete Angriffsverfahren zunutze machen. Mit Beginn des Februars nahm die Zahl dieser Attacken zu, und die beteiligten Malware-Familien wurden auf aggressive Weise herangezogen, um mit Hilfe von speziellen Ausbreitungstechniken simultane Angriffe zu lancieren. Das legt den Schluss nahe, dass die betreffenden Viren-Mails jeweils einen gemeinsamen Ursprung haben.
"Offenbar wechseln sich in den anhaltenden Attacken mehrere Malware-Familien ab, die in der Vergangenheit noch als separate Einheiten einzustufen waren", erläutert Paul Wood, Senior Analyst von MessageLabs Intelligence, und führt aus: "Zum Beispiel kommt es vor, dass an einem Tag vornehmlich Varianten von Zeus beziehungsweise Zbot übertragen werden, während sich am nächsten Tag dann alles darum dreht, unterschiedliche Formen von SpyEye zu verbreiten. Bis zum 10. Februar hatten sich diese Attacken noch einmal vervielfacht und wurden nun simultan auf den Weg gebracht, wobei jede Malware-Familie ihre eigenen polymorphen Packer verwendet, um herkömmliche Viren-Filter möglichst zu umgehen."
Obschon die überwältigende Mehrheit der Attacken im Zusammenhang mit Zeus und SpyEye stand, zeigten viele der Angriffe auch Gemeinsamkeiten mit dem bekannten Bredolab-Trojaner. Offenbar werden einige der besonderen Techniken, die bisher als typisch für Bredolab galten, nun auch von Zeus und SpyEye genutzt. Alle besagten Attacken verwendeten einen als Dateianhang mitgeschickten zip-Ordner, in dem sich eine ausführbare Programmdatei fand, die ihrerseits den Malware-Code enthielt. Insgesamt handelte es sich im Februar bei 1,5 Prozent der abgefangenen Schadprogramme um solche zip-Archive. Davon entfielen 79,2 Prozent auf die jüngste Welle von Bredolab-, Zeus- und SpyEye-Attacken, wie weiterführende Analysen zutage förderten.
"In den ersten beiden Februarwochen hat MessageLabs Intelligence mindestens vier unterschiedliche Mutations-Engines aufgespürt, die dazu genutzt wurden, die Code-Struktur von Zeus, Bredolab und SpyEye zu modifizieren und so bei jedem dieser Schadprogramme die Zahl der in Umlauf gebrachten Varianten weiter zu steigern", betont Paul Wood und fügt hinzu: "Zu berücksichtigen ist, dass der fortwährende Betrieb einer so großen Zahl von polymorphen Viren-Generatoren eine erhebliche technische Herausforderung bedeutet und jede dieser Engines sich schnell in der Lage zeigte, eine große Zahl von Varianten aller drei Malware-Familien zu erzeugen. Vor diesem Hintergrund bedeutet die aktuelle Entwicklung eine Novität. Es handelt sich um einen der ersten Fälle, in denen die Analysen von MessageLabs Intelligence eine Zusammenarbeit von Schadprogrammen auf technischer Ebene belegten, die so intensiv war und derart viele Angriffs-Mails auf den Weg brachte."
Im Laufe des vergangenen Jahres hat mit dem Aufkommen an PDF-Attachments als dem am häufigsten für die Verbreitung von Schadprogrammen genutzten Dateiformat auch die Belastung mit ausführbaren Malware-Dateien zugelegt. Beruhten 2009 rund 52,6 Prozent der gezielten Attacken auf PDF-Exploits, so stieg dieser Anteil im Jahr 2010 um 12,4 Prozentpunkte auf 65 Prozent. Würde sich dieser Trend weiter fortsetzen, könnte es ungeachtet der rückläufigen Zahl im Februar schon Mitte 2011 so weit sein, dass 76 Prozent aller gezielten Malware-Angriffe auf Attachments im PDF-Format beruhen.
"Gezielte Schadprogramm-Attacken auf Basis von PDFs werden uns weiterhin begleiten. Voraussichtlich wird sich die Bedrohung sogar verschärfen, da den Viren-Programmierern weitere Innovationen im Hinblick auf die Bereitstellung, den Aufbau und die Verschleierung genau dieser Art von Malware gelingen dürften", unterstreicht Paul Wood.
Weitere Ergebnisse im Überblick:
Spam: Im Februar 2011 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 81,3 Prozent (bzw. eine von 1,23 E-Mails). Das waren 2,7 Prozentpunkte mehr als im Januar.
Viren: Auf 1 zu 290,1 (bzw. 0,345 Prozent) belief sich im Februar der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,07 Prozentpunkte. Insgesamt 63,5 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im Februar einen Link zu gefährlichen Websites - ein Minus von 1,6 Prozentpunkten gegenüber Januar.
Endpoint-Sicherheit: Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Drive-by-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im Februar am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellte. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing: Hinter einer von 216,7 E-Mails (bzw. 0,462 Prozent des gesamten Mail-Aufkommens) verbarg sich im Februar ein Phishing-Versuch. Die Belastung mit derartigen Attacken stieg demnach im Vergleich zum Januar um 0,22 Prozentpunkte.
Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Februar 38,9 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - ein Rückgang um 2,2 Prozentpunkte seit Januar. Darüber hinaus handelte es sich bei 20,3 Prozent der über das Surfen im Internet verbreiteten Malware, die im Februar abgefangen wurde, um neue Schadprogramme. Das waren ebenfalls 2,2 Prozentpunkte weniger als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 4.098 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Gegenüber Januar bedeutet dies ein Minus von 13,7 Prozent.
Die wichtigsten Ländertrends:
- Mit einer Spam-Quote von 86,2 Prozent setzte sich die Volksrepublik China im Februar an die Spitze der Länder, die weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatten.
- In den USA und in Kanada belief sich die Spam-Quote jeweils auf 81,4 Prozent, in Großbritannien waren es 81,1 Prozent.
- In den Niederlanden entfielen 82,2 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 81,2 Prozent, in Dänemark 81,7 Prozent und in Australien 81,0 Prozent.
- In Hongkong belief sich die Spam-Quote auf 82,8 Prozent, in Singapur auf 80,4 Prozent und in Japan auf 78,5 Prozent. Für Südafrika waren 81,6 Prozent des E-Mail-Verkehrs als Spam einzuordnen.
- In Südafrika war im Februar eine von 81,8 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen auch weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In Großbritannien enthielt eine von 139,0 E-Mails eine Malware. In den Vereinigten Staaten belief sich der Anteil verseuchter E-Mails auf 1 zu 713,6 und in Kanada auf 1 zu 328,8. In Deutschland betrug das entsprechende Verhältnis 1 zu 393,1, in Dänemark 1 zu 451,1 und in den Niederlanden 1 zu 910,4.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 365,8 ermittelt, in Hongkong waren es 1 zu 455,3, in Japan 1 zu 1.331,0, in Singapur 1 zu 828,9 und in China 1 zu 457,0.
Die wichtigsten Branchentrends:
- Die Automobilindustrie sah sich im Februar mit einer Spam-Quote von 84,3 Prozent konfrontiert und stand damit wie bereits in den Monaten zuvor stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 82,6 Prozent und die Chemie- und Pharma-Industrie von 81,7 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 81,4 Prozent, im Einzelhandel auf 80,8 Prozent, bei Behörden auf 80,1 Prozent und in der Finanzindustrie auf 80,2 Prozent.
- Bei Behörden wurde im Februar im Durchschnitt eine von 41,1 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 458,3, bei IT-Dienstleistern auf 1 zu 394,4, bei Einzelhandelsunternehmen auf 1 zu 514,3, im Bildungswesen auf 1 zu 137,2 und bei Finanzinstituten auf 1 zu 436,9.
Der MessageLabs Intelligence Report für den Februar 2011 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
Seit Ende Januar hat MessageLabs Intelligence ein erhebliches Aufkommen an gemeinschaftlichen Malware-Attacken beobachtet, die sich gezielte, zeitlich bestens aufeinander abgestimmte und sorgfältig ausgearbeitete Angriffsverfahren zunutze machen. Mit Beginn des Februars nahm die Zahl dieser Attacken zu, und die beteiligten Malware-Familien wurden auf aggressive Weise herangezogen, um mit Hilfe von speziellen Ausbreitungstechniken simultane Angriffe zu lancieren. Das legt den Schluss nahe, dass die betreffenden Viren-Mails jeweils einen gemeinsamen Ursprung haben.
"Offenbar wechseln sich in den anhaltenden Attacken mehrere Malware-Familien ab, die in der Vergangenheit noch als separate Einheiten einzustufen waren", erläutert Paul Wood, Senior Analyst von MessageLabs Intelligence, und führt aus: "Zum Beispiel kommt es vor, dass an einem Tag vornehmlich Varianten von Zeus beziehungsweise Zbot übertragen werden, während sich am nächsten Tag dann alles darum dreht, unterschiedliche Formen von SpyEye zu verbreiten. Bis zum 10. Februar hatten sich diese Attacken noch einmal vervielfacht und wurden nun simultan auf den Weg gebracht, wobei jede Malware-Familie ihre eigenen polymorphen Packer verwendet, um herkömmliche Viren-Filter möglichst zu umgehen."
Obschon die überwältigende Mehrheit der Attacken im Zusammenhang mit Zeus und SpyEye stand, zeigten viele der Angriffe auch Gemeinsamkeiten mit dem bekannten Bredolab-Trojaner. Offenbar werden einige der besonderen Techniken, die bisher als typisch für Bredolab galten, nun auch von Zeus und SpyEye genutzt. Alle besagten Attacken verwendeten einen als Dateianhang mitgeschickten zip-Ordner, in dem sich eine ausführbare Programmdatei fand, die ihrerseits den Malware-Code enthielt. Insgesamt handelte es sich im Februar bei 1,5 Prozent der abgefangenen Schadprogramme um solche zip-Archive. Davon entfielen 79,2 Prozent auf die jüngste Welle von Bredolab-, Zeus- und SpyEye-Attacken, wie weiterführende Analysen zutage förderten.
"In den ersten beiden Februarwochen hat MessageLabs Intelligence mindestens vier unterschiedliche Mutations-Engines aufgespürt, die dazu genutzt wurden, die Code-Struktur von Zeus, Bredolab und SpyEye zu modifizieren und so bei jedem dieser Schadprogramme die Zahl der in Umlauf gebrachten Varianten weiter zu steigern", betont Paul Wood und fügt hinzu: "Zu berücksichtigen ist, dass der fortwährende Betrieb einer so großen Zahl von polymorphen Viren-Generatoren eine erhebliche technische Herausforderung bedeutet und jede dieser Engines sich schnell in der Lage zeigte, eine große Zahl von Varianten aller drei Malware-Familien zu erzeugen. Vor diesem Hintergrund bedeutet die aktuelle Entwicklung eine Novität. Es handelt sich um einen der ersten Fälle, in denen die Analysen von MessageLabs Intelligence eine Zusammenarbeit von Schadprogrammen auf technischer Ebene belegten, die so intensiv war und derart viele Angriffs-Mails auf den Weg brachte."
Im Laufe des vergangenen Jahres hat mit dem Aufkommen an PDF-Attachments als dem am häufigsten für die Verbreitung von Schadprogrammen genutzten Dateiformat auch die Belastung mit ausführbaren Malware-Dateien zugelegt. Beruhten 2009 rund 52,6 Prozent der gezielten Attacken auf PDF-Exploits, so stieg dieser Anteil im Jahr 2010 um 12,4 Prozentpunkte auf 65 Prozent. Würde sich dieser Trend weiter fortsetzen, könnte es ungeachtet der rückläufigen Zahl im Februar schon Mitte 2011 so weit sein, dass 76 Prozent aller gezielten Malware-Angriffe auf Attachments im PDF-Format beruhen.
"Gezielte Schadprogramm-Attacken auf Basis von PDFs werden uns weiterhin begleiten. Voraussichtlich wird sich die Bedrohung sogar verschärfen, da den Viren-Programmierern weitere Innovationen im Hinblick auf die Bereitstellung, den Aufbau und die Verschleierung genau dieser Art von Malware gelingen dürften", unterstreicht Paul Wood.
Weitere Ergebnisse im Überblick:
Spam: Im Februar 2011 betrug der weltweite Anteil von Spam-Nachrichten am E-Mail-Verkehr aus neuen oder bisher nicht als bösartig bekannten Quellen 81,3 Prozent (bzw. eine von 1,23 E-Mails). Das waren 2,7 Prozentpunkte mehr als im Januar.
Viren: Auf 1 zu 290,1 (bzw. 0,345 Prozent) belief sich im Februar der Anteil virenverseuchter Nachrichten am gesamten E-Mail-Verkehr, der von neuen oder bis dato nicht als gefährlich bekannten Absenderadressen stammte. Im Vergleich zum Vormonat bedeutet dies eine Steigerung um 0,07 Prozentpunkte. Insgesamt 63,5 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im Februar einen Link zu gefährlichen Websites - ein Minus von 1,6 Prozentpunkten gegenüber Januar.
Endpoint-Sicherheit: Malware, die Endpunkt-Geräte wie etwa Laptops, PCs oder Server gefährdet, kann auf unterschiedliche Weise in die IT-Infrastrukturen von Unternehmen und Behörden eindringen. Zu den vielen denkbaren Angriffswegen zählen unter anderem Drive-by-Attacken über manipulierte Websites ebenso wie Trojanische Pferde und auch Würmer, die sich zu ihrer Verbreitung selbsttätig auf Wechseldatenträger kopieren. Untersuchungen im Hinblick auf die Frage, welche Schadprogramme im Februar am häufigsten auf dieser Ebene abgefangen wurden, förderten zutage, dass "Sality.AE" die gängigste Malware darstellte. Dieser Virus breitet sich aus, indem er Programmdateien infiziert und den Versuch unternimmt, möglicherweise gefährliche Dateien aus dem Internet herunterzuladen.
Phishing: Hinter einer von 216,7 E-Mails (bzw. 0,462 Prozent des gesamten Mail-Aufkommens) verbarg sich im Februar ein Phishing-Versuch. Die Belastung mit derartigen Attacken stieg demnach im Vergleich zum Januar um 0,22 Prozentpunkte.
Web-Sicherheit: Die Analyse der zur Web-Sicherheit erfolgten Maßnahmen ergab, dass im Februar 38,9 Prozent der wegen Malware-Gefahr zu sperrenden Domains neu waren - ein Rückgang um 2,2 Prozentpunkte seit Januar. Darüber hinaus handelte es sich bei 20,3 Prozent der über das Surfen im Internet verbreiteten Malware, die im Februar abgefangen wurde, um neue Schadprogramme. Das waren ebenfalls 2,2 Prozentpunkte weniger als noch im Monat zuvor. Weiterhin hat MessageLabs Intelligence pro Tag durchschnittlich 4.098 neue Websites aufgespürt, über die Malware oder andere möglicherweise unerwünschte Programme etwa in Form von Spyware und Adware ins Netz gestellt wurden. Gegenüber Januar bedeutet dies ein Minus von 13,7 Prozent.
Die wichtigsten Ländertrends:
- Mit einer Spam-Quote von 86,2 Prozent setzte sich die Volksrepublik China im Februar an die Spitze der Länder, die weltweit am meisten unter unerwünschten Werbe-Mails zu leiden hatten.
- In den USA und in Kanada belief sich die Spam-Quote jeweils auf 81,4 Prozent, in Großbritannien waren es 81,1 Prozent.
- In den Niederlanden entfielen 82,2 Prozent des E-Mail-Aufkommens auf Spam, in Deutschland betrug dieser Anteil 81,2 Prozent, in Dänemark 81,7 Prozent und in Australien 81,0 Prozent.
- In Hongkong belief sich die Spam-Quote auf 82,8 Prozent, in Singapur auf 80,4 Prozent und in Japan auf 78,5 Prozent. Für Südafrika waren 81,6 Prozent des E-Mail-Verkehrs als Spam einzuordnen.
- In Südafrika war im Februar eine von 81,8 E-Mails mit einer Malware verseucht. Das bedeutet im Hinblick auf die Belastung mit per E-Mail verbreiteten Schadprogrammen auch weiterhin den ersten Platz im weltweiten Viren-Ranking.
- In Großbritannien enthielt eine von 139,0 E-Mails eine Malware. In den Vereinigten Staaten belief sich der Anteil verseuchter E-Mails auf 1 zu 713,6 und in Kanada auf 1 zu 328,8. In Deutschland betrug das entsprechende Verhältnis 1 zu 393,1, in Dänemark 1 zu 451,1 und in den Niederlanden 1 zu 910,4.
- Für Australien hat MessageLabs Intelligence eine Viren-Quote von 1 zu 365,8 ermittelt, in Hongkong waren es 1 zu 455,3, in Japan 1 zu 1.331,0, in Singapur 1 zu 828,9 und in China 1 zu 457,0.
Die wichtigsten Branchentrends:
- Die Automobilindustrie sah sich im Februar mit einer Spam-Quote von 84,3 Prozent konfrontiert und stand damit wie bereits in den Monaten zuvor stärker unter Beschuss von unaufgefordert zugesandten Werbe-Mails als jede andere Branche.
- Der Bildungssektor verzeichnete eine Spam-Quote von 82,6 Prozent und die Chemie- und Pharma-Industrie von 81,7 Prozent. Bei IT-Dienstleistern belief sich dieser Wert auf 81,4 Prozent, im Einzelhandel auf 80,8 Prozent, bei Behörden auf 80,1 Prozent und in der Finanzindustrie auf 80,2 Prozent.
- Bei Behörden wurde im Februar im Durchschnitt eine von 41,1 E-Mails zurückgewiesen, weil sie eine Malware enthielt. Damit belegte die öffentliche Hand weiterhin den ersten Platz in der Rangliste der Wirtschaftssektoren, die dem höchsten Anteil an verseuchten E-Mails ausgesetzt waren.
- In der Chemie- und Pharma-Industrie belief sich die Viren-Quote auf 1 zu 458,3, bei IT-Dienstleistern auf 1 zu 394,4, bei Einzelhandelsunternehmen auf 1 zu 514,3, im Bildungswesen auf 1 zu 137,2 und bei Finanzinstituten auf 1 zu 436,9.
Der MessageLabs Intelligence Report für den Februar 2011 liefert weiterführende Daten und Analysen zu den in dieser Pressemitteilung erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen. Der komplette Bericht steht unter der folgenden Internetadresse zum Download bereit: http://www.messagelabs.com/....
MessageLabs Intelligence von Symantec genießt hohes Renommee als Lieferant von Daten und Analysen, die sich mit den Herausforderungen, Trends und Statistiken rund um die Messaging-Sicherheit befassen. Über Kontrollzentren in aller Welt, die pro Woche mehrere Milliarden Mails überprüfen, erfasst MessageLabs Intelligence fortwährend Live-Daten, um auf dieser Grundlage umfassende Informationen über die aktuelle globale Bedrohungssituation bereitstellen zu können.
