Für Cyberkriminelle sind eMail wieder Angriffspunkte
Juni 2009: Viren entziehen sich Detektion
Cyberoam, ein Spezialist für Unified Threat Management-Lösungen, hat seinen Internet Threats Trends Report für das zweite Quartal 2009 veröffentlicht. Demnach haben Cyberbanditen wieder bevorzugt auf E-Mails als Verbreitungsmethode für Malware zurückgegriffen. Im Juni 2009 sei auch die Anzahl nicht detektierter Viren stark gestiegen, was vorwiegend auf neuartige Trojaner-Varianten zurückzuführen sei. „Die Zeitdifferenz zwischen der Erkennung von Schadprogrammen und der Entwicklung entsprechender Signaturen stellt dabei ein zentrales Problem dar. Der Angriff in der ersten Junihälfte ist für Unternehmen wie Privatanwender besonders bedrohlich gewesen, da herkömmliche Antivirus-Software erst mit einer Verzögerung von vier bis 80 Stunden auf die Attacken reagierte“, sagt Harish Chib, Vice President New Business Development bei Cyberoam.
In den letzten Monaten hatte sich die Schattenwirtschaft immer ausgefeilterer Methoden wie Social Engineering, etwa durch Nachahmung seriöser Angebote wie Software-as-a-Service oder Suchmaschinen, bedient, um User in die Falle zu locken und zu Fehlverhalten zu verleiten. Auch Phishing, also getarnte Umleitungen, die manipulierten Code auf seriösen, aber gekaperten Webseiten verbergen, bleibt laut Cyberoam-Bericht nach wie vor aktuell. Beispielsweise treibt derzeit mit dem Trojaner Bredolab Win32/TrojanDownloader.Bredolab.AA ein neuer Schädling in ganz Europa sein Unwesen. Das Schadprogramm verbreitet sich über PDF- und SWF-Dateien. Im Falle eines Öffnens infizierter Dateien unbekannter Herkunft installiert sich das Programm auf dem jeweiligen Client-Rechner und wird bei jedem Neustart automatisch ausgeführt.
Vor allem Tschechien und die Slowakei waren besonders betroffen. Laut Angaben von ESET hlägen aber auch Deutschland und Österreich bei der Verbreitung des Trojaners im Spitzenfeld. In Österreich macht Bredolab im Juni bereits 3,5 Prozent aller entdeckten Schädlinge aus und befindet sich damit auf Platz 4 der Viren-Charts. Die Statistiken beruhen auf ESET ThreatSense.Net, einem Malware-Beobachtungssystem, das es Benutzern ermöglicht, neue verdächtige Malware-Samples an Virenexperten zur Analyse weiterzugeben. Virenschützer empfehlen neben leistungsstarken Detektionsprogrammen und Online-Scannern auch das Einspielen aktueller Software-Updates. Neben Cyberoam und ESET haben auch Unternehmen wie Cisco und TrendMicro in jüngster Vergangenheit Warnmeldungen herausgegeben. Allen Angriffen sei jedoch gemein, dass sie weiterhin auf das mangelnde Sicherheitsbewusstsein der Anwender für das Ausnützen technischer Schwachstellen setzten, so die Experten.
Woburn/Wien (pte/20.07.2009/11:25)