Suchen

Security-Hersteller FireEye: Fortschrittliche Malware nimmt zu Schadcodes täuschen Signatur-basierte Antivirus-Lösungen

| Redakteur: Stephan Augsten

Das Sicherheitsunternehmen FireEye hat einen erheblichen Anstieg an „fortschrittlicher Malware“ dokumentiert. Per eigener Definition handelt es sich dabei um Schadcodes, die eine Erkennung durch klassische Antivirus-Lösungen und andere Signatur-basierte Security-Tools verhindern.

Firma zum Thema

Die aktuelle Virenflut ist maßgeblich auf Spam-Kampagnen zurückzuführen.
Die aktuelle Virenflut ist maßgeblich auf Spam-Kampagnen zurückzuführen.

Im „Advanced Threat Report“ warnt das amerikanische Unternehmen FireEye vor einem deutlichen Zuwachs von Malware, die Signatur-basierte Erkennungsmethoden umgeht. Beispiele hierfür sind Schadcodes, die aus Exploit-Toolkits wie Black Hole, Zeus oder SpyEye stammen.

Im Falle der beobachteten Unternehmen sei es im Schnitt zu 643 erfolgreichen Infektionen pro Woche gekommen. Um dies zu gewährleisten, haben die Schadcode-Entwickler laut FireEye die Schlagzahl deutlich erhöht. Automatisierte Toolkits helfen dabei, ständig neue Malware-Varianten zu erzeugen, so dass Signaturen zunehmend ineffektiv werden.

Ein Großteil der Angriffe erfolgt dabei wieder per E-Mail, also über entsprechende Anhänge und integrierte Links. Zwischen dem ersten und dem zweiten Vierteljahr 2012 haben E-Mail-Attacken der Studie zufolge um 56 Prozent zugenommen. In den letzten zwei Monaten des zweiten Quartals wurden dabei vornehmlich bösartige Links eingesetzt.

Um die Erkennung durch Link-Scanner zu erschweren, nutzen die Angreifer vornehmlich dynamische Verlinkungen. FireEye spricht in diesem Zusammenhang auch von „Wegwerf-Domains“, da die Links nur fünf Mal oder gar seltener auf die anschließend geschlossenen Webseiten verweisen.

Je nach Industriezweig variieren die Angriffsmuster, so FireEye. Die einzige Konstante sei, dass jene Unternehmen mit wertigem geistigen Eigentum und/oder wichtigen Kunden- sowie Finanzdaten besonders häufig angegriffen werden. Attacken auf Firmen aus dem Gesundheitswesen haben sich im ersten Halbjahr 2012 beinahe verdoppelt.

Der komplette FireEye Advanced Threat Report fürs erste Halbjahr 2012 findet sich auf der Hersteller-Webseite.

(ID:35420290)