Beiträge getagged mit spam
Panda Security meldet Negativ-Rekord: Über 22 Millionen neue Malware-Exemplare in 2009
![clip_image002[4]](http://pandanews.de/wp-content/uploads//2010/01/clip_image0024_thumb.jpg "clip_image002[4]")
Trojaner und falsche Antivirensoftware tragen höchsten Anteil an neuen Schädlingen
Spam immer noch beliebteste Verbreitungsmethode: Nur 8% aller E-Mails legitim
Mit über 22 Millionen neuen Malware-Exemplaren zeigte sich die Malware-Industrie im vergangenen Jahr so produktiv wie noch nie zuvor. Gegenüber 2008 stieg die Anzahl der Malware-Exemplare von über 17 Millionen auf 40 Millionen Schädlinge, wie der Jahresreport 2009 von Panda Security zeigt. Der Anti-Viren-Spezialist analysierte in seinen PandaLabs im Jahr 2009 damit mehr neue Malware-Exemplare als in seiner gesamten 20-jährigen Unternehmensgeschichte zusammen. Den größten Anteil am Gesamtvolumen hatten Trojaner und falsche Antivirensoftware.
Mit 92 Prozent dominierte Spam die Postfächer der Email-Accounts und war somit immer noch vorherrschend an der Malware-Verbreitung beteiligt. Dennoch wurden aber soziale Netzwerke wie Facebook, Twitter oder YouTube immer mehr zur Verbreitung genutzt. Auch die Manipulation von Suchergebnissen, sogenannte Blackhat SEO Attacken nahmen im vergangenen Jahr deutlich zu.
Warnung vor den „stillen Teilhabern“
66 Prozent der Schädlinge waren Trojaner, gefolgt von Adware mit knapp 18 Prozent. Viren, Spyware, Würmer und anderem Malware-Typen machen insgesamt nur einen Anteil von 16 Prozent aus. Das zeigt, dass insgesamt viel mehr Gefahr von scheinbar „unspektakulären“ Schädlingen ausgeht als von Malware wie dem Conficker-Wurm, der eine hohe Aufmerksamkeit der Medien und der User erhielt.
Für 2010 prognostiziert PandaLabs weiterhin eine massive Bedrohungszunahme. Als potentielle Angriffsziele gelten vor allem Windows7 und Mac. Der komplette Jahresreport 2009 steht (in englischer Sprache) zum Download unter: http://www.pandasecurity.com/img/enc/Annual_Report_PandaLabs_2009.pdf zur Verfügung.
Panda Security warnt: Massiver Anstieg gefälschter E-Mail-Fehlermeldungen
Deutlich mehr Malware-infizierte Fehlermeldungen im August / Tarnung mit persönlichen Daten
Die Malware-Industrie intensiviert Angriffe via E-Mail-Fehlermeldungen. In Vergleich zum durchschnittlichen Aufkommen dieser gefährlichen Spam-Art von Januar bis Juli 2009 schnellte die Rate im August drastisch nach oben. Die Betrüger gehen dabei äußerst raffiniert vor: Die gefälschten Non-Delivery-Reports (NDR) sehen aus wie die echten Meldungen, die Nutzer über Zustellungsschwie-rigkeiten informieren. Sie nutzen sogar persönliche Daten wie den Namen oder die E-Mail-Adresse des angeblichen Absenders und wirken so authentischer. Ein Verweis auf wei-tere Informationen im Anhang soll dazu verleiten, der Malware Tür und Tor zu öffnen.
Nur knapp zwei E-Mails von 100 sind gewollt, schreibt das Bundesamt für Sicherheit in der In-formationstechnik (BSI) in seinem Lagebericht vom 16. September 2009. Viele der 98 Prozent Spam-Mails werden ausgefiltert. Trotzdem setzt die professionelle Malware-Mafia weiter auf die-sen Kanal, um ihre Programme auf die Rechner zu spielen. Seit August bedient sie sich massiv gefälschter Fehlermeldungen, so die Analysen der PandaLabs.
NDR-Spam
Fehlermeldungen an sich sind legitim und nützlich – sie geben Auskunft darüber, ob der potenzielle Empfänger nur im Urlaub ist, die E-Mail-Adresse nicht gilt oder ob vielleicht sogar die eigene Technik überprüft werden sollte. NDR-Spam nutzt den Reflex, die Fehlerursache he-rauszufinden, aus. Dabei übersieht so mancher Nutzer, dass er keine E-Mail an diesen Adressaten verschickt hat. Legitime Sendeberichte schicken dem Absender normalerweise seine ursprüngliche Nachricht als Dateianhang. Die Spammer machen sich dies zu Nutze, in dem sie im Anhang ihre schädlichen Dateien verstecken. Diese installieren beim Download ein Schadprogramm auf dem Computer. Nicht nur die Nachahmung des originalen Sendeberichtes sondern auch die Tatsache, dass die Spammer den richtigen Namen des Empfängers verwenden, erschwert es den Opfern, den Betrug zu entdecken. Laut Panda Security liegt der Anteil der falschen Zustellungsberichte aktuell schon bei 20 Prozent der globalen Spam-Mails.
Am Spam-Filter vorbei
Luis Corrons, technischer Leiter der PandaLabs, warnt eindringlich vor dieser Bedrohung: „Derzeit ist noch nicht klar, ob Spammer die NDR-Technik nutzen, um Spam-Filter umgehen zu können oder ob es nur eine weitere Variante möglichst unauffälliger, aber attraktiver E-Mail-Betreffs darstellt. Weil die meisten NDR-Mails aber bislang legitim versendet wurden, können manche Anti-Spam-Techniken die Fälschungen nicht erkennen und herausfiltern.“
Generiert werden die immer neuen Angriffswellen unter Verwendung von Botnetzen, riesige Netzwerke mit Malware infizierter PCs, die von Angreifern für ihre Zwecke ferngesteuert werden.
Vorbeugen
Panda Securitys Corporate Sicherheitslösungen enthalten Techniken, die NDR-Spam unschädlich machen. Unter www.pandasecurity.com/germany/enterprise/solutions/security-appliances sind weiterführende Informationen zu finden.
Panda News abonnieren
Meet us @
Zahl des Monats
Collective Intelligence Monitor
Panda's Collective Intelligence Server haben Viren und Goodware Dateien analysiert.
Zum MonitorPanda News
Hier bloggt Danica Dorawa aus der Panda PR Abteilung über aktuelle Sicherheits- themen, sowie Neuigkeiten rund um Panda Security und seine Produkte.
Networked Blogs
Letzte Kommentare