Symantec Intelligence Report zeigt Spam- und Malware-Trends

Bürodrucker als Malware-Quelle und Wordpress-Blogs im Hacker-Visier

04.10.2011 | Redakteur: Peter Schmitz

Die Virenrate polymorpher Malware steigt in Deutschland im September rasant auf 72 Prozent. Cybergangster kapern WordPress-Blogs, um Medikamente zu vertreiben.
Die Virenrate polymorpher Malware steigt in Deutschland im September rasant auf 72 Prozent. Cybergangster kapern WordPress-Blogs, um Medikamente zu vertreiben.

Malware wird immer anpassungsfähiger, schon 72 Prozent allen Schadcodes im September war in Deutschland polymorphe Malware. Trojaner tarnen ihre Payload inzwischen auch als Scanergebnisse von internen Bürodruckern, berichtet der neueste Symantec Intelligence Report. Das Spam-Aufkommen bleibt nach Angabend es Reports stabil, es finden aber wieder mehr Angriffe auf Wordpress-Blogs statt.

Per E-Mail verteilte Malware dominiert die Bedrohungslandschaft im September. Dies ist ein Ergebnis aus dem Symantec Intelligence Report für September 2011 (pdf). Rund 72 Prozent der Schadsoftware, die in diesem Monat entdeckt wurde, lassen sich aggressiven Stämmen generischer polymorpher Malware zuordnen. Diese Variante trat im Juli-Bericht des Symantec Intelligence Reports mit einer Rate von 23,7 Prozent erstmals auf.

Der Höchststand bei polymorpher Malware unterstreicht, wie dieses Jahr Angriffe gegen Unternehmen forciert werden. „Die Cyberkriminellen nutzen dabei sämtliche Schwächen herkömmlicher Sicherheitsmaßnahmen aus“, kommentiert Thomas Hemker, Security Strategist bei Symantec.

Weitere Analysen ergaben, dass hinter vielen Angriffen ausgefeiltere Social-Engineering-Methoden stehen. Die Kriminellen manipulieren auch Drucker und Scanner: Moderne Geräte können eingescannte Dokumente per E-Mail verschicken. Malware-Autoren nutzen spezielle Taktiken, mit denen sie diese Funktion simulieren und so ausführbare Files in komprimierten Dateiarchiven im Namen des Druckers an ihre Opfer schicken. Die infizierten Anhänge sind als eingescanntes Dokument getarnt.

“Dass der Drucker im Büro Malware verschickt, mag vielen abwegig erscheinen. Aber genau diese Einstellung ist dafür verantwortlich, dass solche Social-Engineering-Taktiken weiter funktionieren“, betont Hemker.

Wordpress-Blogs im Visier der Spammer

Im September ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber August 2011 um 1,1 Prozentpunkte auf 74,8 Prozent zurück. Die Spam-Rate blieb also verhältnismäßig stabil. Dennoch beobachteten die Experten von Symantec Intelligence, dass bekannte Schwachstellen in älteren Versionen der populären Blog-Software WordPress auf zahlreichen Websites im gesamten Internet ausgenutzt wurden. Ebenfalls wurden Spam-Mails mit Links zu den manipulierten Seiten verbreitet, auf denen die Cybergangster vor allem Pillen und andere Medikamente beworben.

Im September hat Symantec Intelligence pro Tag durchschnittlich 3.474 Websites aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Zunahme von 1,0 Prozent gegenüber dem Vormonat. Von WordPress direkt gehostete Blogs waren offenbar nicht betroffen. Diese bekannte Schwachstelle wurde also konstant missbraucht. Dies zeigt, wie wichtig es ist, Software mit aktuellsten Patches auf den neuesten Stand zu bringen.

Der Symantec Intelligence Report für September 2011 (pdf) liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.

 

Wichtige Ländertrends im Symantec Intelligence Report:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2053057 / Malware)