Suchen

Symantec Intelligence Report zeigt Spam- und Malware-Trends Bürodrucker als Malware-Quelle und Wordpress-Blogs im Hacker-Visier

| Redakteur: Peter Schmitz

Malware wird immer anpassungsfähiger, schon 72 Prozent allen Schadcodes im September war in Deutschland polymorphe Malware. Trojaner tarnen ihre Payload inzwischen auch als Scanergebnisse von internen Bürodruckern, berichtet der neueste Symantec Intelligence Report. Das Spam-Aufkommen bleibt nach Angabend es Reports stabil, es finden aber wieder mehr Angriffe auf Wordpress-Blogs statt.

Firmen zum Thema

Die Virenrate polymorpher Malware steigt in Deutschland im September rasant auf 72 Prozent. Cybergangster kapern WordPress-Blogs, um Medikamente zu vertreiben.
Die Virenrate polymorpher Malware steigt in Deutschland im September rasant auf 72 Prozent. Cybergangster kapern WordPress-Blogs, um Medikamente zu vertreiben.
( Archiv: Vogel Business Media )

Per E-Mail verteilte Malware dominiert die Bedrohungslandschaft im September. Dies ist ein Ergebnis aus dem Symantec Intelligence Report für September 2011 (pdf). Rund 72 Prozent der Schadsoftware, die in diesem Monat entdeckt wurde, lassen sich aggressiven Stämmen generischer polymorpher Malware zuordnen. Diese Variante trat im Juli-Bericht des Symantec Intelligence Reports mit einer Rate von 23,7 Prozent erstmals auf.

Der Höchststand bei polymorpher Malware unterstreicht, wie dieses Jahr Angriffe gegen Unternehmen forciert werden. „Die Cyberkriminellen nutzen dabei sämtliche Schwächen herkömmlicher Sicherheitsmaßnahmen aus“, kommentiert Thomas Hemker, Security Strategist bei Symantec.

Weitere Analysen ergaben, dass hinter vielen Angriffen ausgefeiltere Social-Engineering-Methoden stehen. Die Kriminellen manipulieren auch Drucker und Scanner: Moderne Geräte können eingescannte Dokumente per E-Mail verschicken. Malware-Autoren nutzen spezielle Taktiken, mit denen sie diese Funktion simulieren und so ausführbare Files in komprimierten Dateiarchiven im Namen des Druckers an ihre Opfer schicken. Die infizierten Anhänge sind als eingescanntes Dokument getarnt.

“Dass der Drucker im Büro Malware verschickt, mag vielen abwegig erscheinen. Aber genau diese Einstellung ist dafür verantwortlich, dass solche Social-Engineering-Taktiken weiter funktionieren“, betont Hemker.

Wordpress-Blogs im Visier der Spammer

Im September ging der weltweite Anteil an Spam-Nachrichten im E-Mail-Verkehr gegenüber August 2011 um 1,1 Prozentpunkte auf 74,8 Prozent zurück. Die Spam-Rate blieb also verhältnismäßig stabil. Dennoch beobachteten die Experten von Symantec Intelligence, dass bekannte Schwachstellen in älteren Versionen der populären Blog-Software WordPress auf zahlreichen Websites im gesamten Internet ausgenutzt wurden. Ebenfalls wurden Spam-Mails mit Links zu den manipulierten Seiten verbreitet, auf denen die Cybergangster vor allem Pillen und andere Medikamente beworben.

Im September hat Symantec Intelligence pro Tag durchschnittlich 3.474 Websites aufgespürt, über die Malware oder andere unerwünschte Programme wie Spyware und Adware ins Netz gestellt wurden. Das bedeutet eine Zunahme von 1,0 Prozent gegenüber dem Vormonat. Von WordPress direkt gehostete Blogs waren offenbar nicht betroffen. Diese bekannte Schwachstelle wurde also konstant missbraucht. Dies zeigt, wie wichtig es ist, Software mit aktuellsten Patches auf den neuesten Stand zu bringen.

Der Symantec Intelligence Report für September 2011 (pdf) liefert weiterführende Daten und Analysen zu den erläuterten Trends und Zahlen sowie detaillierte Informationen zur Entwicklung in den einzelnen Ländern und Branchen.

Artikelfiles und Artikellinks

(ID:2053057)