Nachdem die Anzahl der Bedrohungen in den vergangenen Quartalen merklich abgenommen hatte, registrierte Trend Micro im ersten Quartal 2007 wieder einen deutlichen Anstieg. Dies ist jedoch nicht auf einen erneuten großen Malware-Ausbruch zurückzuführen - die Epoche der spektakulären Angriffswellen scheint endgültig vorbei sein. Die Zunahme geht auf wenig gestreute, präzise Angriffe zurück, die für die heutige Bedrohungslandschaft typisch geworden sind. Durch die Nutzung von Varianten und ähnlichen Techniken sowie deren Verlagerung in unterschiedliche Regionen, liefern diese Angriffe hervorragende Infektionsraten für ihre Urheber. Hauptmotiv sind dabei fast immer finanzielle Interessen.
Social Engineering immer raffinierter
Social Engineering hat trotz zahlreicher Aufklärungskampagnen nichts von seiner Gefährlichkeit verloren - im Gegenteil: Zwei Faktoren sorgen für eine noch größere Popularität des Social Engineering unter Malware-Verbreitern. Einerseits steht heute nicht mehr der Profilierungswunsch im Vordergrund, sondern der Profit aus erfolgreichen Betrugsversuchen. Andererseits versprechen individuell angepasste Angriffe auf regionale Anwendergruppen größere Erfolgschancen.
Eine im ersten Quartal beliebte Social-Engineering-Technik war die Nutzung von E-Mails mit Betreffzeilen zum politischen Tagesgeschehen auf globaler wie lokaler Ebene. Die erste bekannte Bedrohung dieses Jahres, TROJ_SMALL.EDW, wurde massenweise mit E-Mails verschickt. Die Betreffzeilen versprachen Informationen über den Sturm "Kyrill" genau zu dem Zeitpunkt, als das Unwetter am schlimmsten wütete.
Komplexe Internet-Bedrohungen auf dem Vormarsch
WORM_NUWAR.CQ (ein Begleiter von TROJ_SMALL.EDW) bestätigte erneut die anhaltende Beliebtheit komplexer Bedrohungen unter Internet-Betrügern. WORM_NUWAR.CQ gehört einer Malware-Familie an, die für E-Mail Nachrichten zum Kriegsgeschehen berüchtigt ist. NUWAR-Varianten der zweiten Generation verfeinerten die Social-Engineering-Methode der Familie noch weiter, indem sie die Rubrik "Most Popular" der viel gelesenen Nachrichten-Website CNN.com abfragten und die Suchergebnisse in ihren E-Mails verwendeten.
Trend Micro beobachtete zudem neue Internet-Bedrohungen. Neben dem Trojanischen Pferd SMALL war auch TROJ_ZLOB beim Angriff auf die Website des Miami Dolphins Stadium wenige Tage vor der US-amerikanischen Football-Meisterschaft beteiligt.
Phishing-URLs verdoppelt
Im Vergleich zum Vorjahr hat sich der Einsatz von kurzzeitig aktiven Internet-Adressen für Phishing-Angriffe im letzten Quartal verdoppelt. Der zunehmende Einsatz dieser Technik ist zum Teil auf das Erscheinen so genannter Rock-Phish-Kits zurückzuführen, die seit Ende letzten Jahres im Internet kursieren. Hacker können damit problemlos Phishing-URLs erstellen. Dieser Trend unterstreicht die Bedeutung von Reputation Services für die Sicherheitsbewertung von Webseiten, die von Trend Micro vor kurzem vorgestellt wurden.