Mehr Web-Bedrohungen, weniger Adware und Keylogger

Cyber-Kriminelle setzen auf Social Engineering und verbesserte Malware

10.07.2008 | Redakteur: Martin Hensel

Trend Micro hat seinen Virenreport für das erste Halbjahr 2008 veröffentlicht.
Trend Micro hat seinen Virenreport für das erste Halbjahr 2008 veröffentlicht.

Trend Micro hat seinen Virenreport für das erste Halbjahr 2008 vorgelegt. Demnach bedienen sich Cyber-Kriminelle derzeit neuer Angriffsmethoden und locken arglose Anwender mit Social-Engineering-Taktiken in die Falle. Adware und Spyware sind dagegen auf dem Rückzug, da ihre veralteten Methodiken nicht mehr mit modernen Sicherheitslösungen Schritt halten.

Laut dem Virenreport von Trend Micro für die vergangenen sechs Monate bedienen sich Online-Kriminelle derzeit neuer Techniken und Social-Engineering-Methoden, um Privatanwender und Firmen in die Falle zu locken. Die Verbreitung von Ad- und Spyware nimmt dagegen ab, da die veraltete Methodik nicht mehr mit hoch entwickelten Sicherheitslösungen Schritt halten kann.

Eine wahre Fundgrube für Cyber-Kriminelle sind Social-Networking-Angebote, auf denen Besucher mit verschiedenen Tools und Techniken zur Interaktivität angeregt werden. Im März registrierte Trend Micro über 400 Phishing-Kits, die zum Erstellen von Phishing-Seiten auf Web-2.0-Angeboten dienten. Neben den sozialen Netzwerken waren auch Videobörsen, Anbieter von kostenlosen E-Mail-Services, Banken und bekannte E-Commerce-Seiten betroffen.

Raffinierte Phishing-Tricks

Die Betrüger bedienen sich auch verschiedener neuer Tricks: Erst vor kurzem tauchte eine Phishing-Methode auf, bei der potenzielle Opfer per E-Mail vor Phishing gewarnt werden. Klickt der Empfänger auf den Link in der Spam-Mail, landet er auf einer manipulierten Website.

Im Februar entdeckte Trend Micro einen Voice-Phishing-Versuch („Vishing“). Die übermittelte Nachricht an sich schien echt zu sein, die Links führten alle auf reguläre Webseiten.

Allerdings war eine falsche Telefonnummer enthalten, die zur Reaktivierung eines angeblich stillgelegten Kontos angerufen werden sollte. Riefen die Empfänger der Mail dort an, wurden sie zur Bekanntgabe ihrer Kontonummer und der PIN aufgefordert – und spielten damit ihre Bankdaten den Phishern in die Hände.

Fatale Malware-Kombination

Bisher wurde Malware oft als Einzelbedrohung behandelt. Mittlerweile verschmelzen Online-Betrüger mehrere Arten von Schadprogrammen zu einem regelrechten Geschäftsmodell.

So wird zunächst eine E-Mail oder Instant Message versandt, die einen Link auf eine manipulierte Webseite enthält. Klickt das Opfer darauf, fängt es sich auf dieser Seite einen Trojaner ein. Dieser lädt wiederum Spyware nach, um vertrauliche Daten auszuspähen. Derartig kombinierte Angriffe sind schwer zu bekämpfen und stellen für Anwender eine größere Gefahr als Einzelattacken dar.

Ein weiteres Beispiel für den Missbrauch technischer Innovationen ist die Fast-Flux-Technik. Fast-Flux ist ein Umschaltmechanismus für Domain Name Server (DNS), der Phishing-Websites verbergen kann. Dazu werden Peer-to-Peer-Netzwerke, verteiltes Command-and-Control, webbasierter Lastenausgleich und Proxy-Umleitung kombiniert. Phishing-Seiten bleiben somit länger aktiv und locken mehr User in die Falle.

Keine Chance für alte Methoden

Im ersten Halbjahr 2008 nahm die Anzahl der Internet-Bedrohungen laut Trend Micro deutlich zu. Während im Dezember 2007 rund 15 Millionen Web-Threats verzeichnet wurden, lag dieser Wert im März 2008 bei 50 Millionen. Adware wurde dagegen nur auf 35 Prozent aller untersuchten Systeme gefunden. Vor einem Jahr waren noch 45 Prozent aller Rechner betroffen. Trackware und Keylogger nehmen ebenfalls ab und waren nur auf weniger als fünf Prozent aller Systeme zu finden.

In den Fokus der Online-Betrüger rückten in den letzten Monaten Websites mit hohem Bekanntheitsgrad. Im Januar beobachtete Trend Micro mehrere massive SQL-Injection-Attacken gegen Tausende Websites von Fortune-500-Firmen, Länderbehörden und Bildungseinrichtungen. Parallel dazu nahmen Phisher verstärkt wohlhabende Benutzer aus der Führungsebene ins Visier. Dabei ist der Zugriff auf wertvolle Bankkonten, Anmeldedaten oder gar den ganzen E-Mail-Adressbestand einer Firma das Ziel.

Trend Micro erwartet für die kommenden sechs Monate weitere Social-Engineering-Attacken, vor allem in Hinblick auf Großereignisse wie die Olympiade in China oder den US-Präsidentschaftswahlkampf. Exponentielles Spam-Wachstum, kombinierte Spam- und Phishing-Attacken sowie Bots und Bot-Netze als zentrale Angriffsverteiler sind weitere Trends.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2014001 / Malware)