Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Bitdefender-Studie zeigt Wachstum bösartiger Spam-Attachments

Bitdefender-Studie zeigt Wachstum bösartiger Spam-Attachments

Archivmeldung vom 05.06.2012

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 05.06.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Spam überfordert viele Unternehmen. Bild: pixelio.de, Antje Delater
Spam überfordert viele Unternehmen. Bild: pixelio.de, Antje Delater

Täglich werden über 264 Milliarden Spam-Mails verschickt – nur ein Prozent der Meldungen hat einen Anhang. Jedoch enthalten rund 300 Millionen dieser Attachments schädliche Malware. Das geht aus einer aktuellen Studie des Security-Spezialisten Bitdefender (www.bitdefender.de) hervor. Die Experten fanden heraus, dass die Gesamtzahl aller Spams des ersten Quartals 2012 im Vergleich zum Vorjahr um 16 Prozent gesunken ist. Trotzdem stieg die Menge an bösartigen Spam-Attachments allein im Januar dieses Jahres um vier Prozent an.

Die Bitdefender-Forscher zeigen, dass es aktuell weniger Spam-Kampagnen im Netz gibt. Allerdings steigt die Menge der Malware-Anhänge bedrohlich an. Bitdefender hat zur Warnung für PC-Nutzer ein Ranking der fünf meist verbreiteten Malware-Attachments erstellt.

Wurm speichert infizierte IP-Adressen

Zu den hartnäckigsten Schädlingen, die als Anhang versendet werden, gehört seit 2008 MyDoom. Der Wurm verschickt selbst massenhaft Spam-Mails. Da er meist in sogenannten Social-Engineering-Mails (Nachrichten mit vertrauenserweckender Aufmachung) auftaucht, werden viele Benutzer dazu verleitet, den Anhang der Nachricht zu öffnen. Geschieht dies, sendet sich der Wurm eigenständig an alle auf dem PC entdeckten E-Mail-Adressen. Diese findet der Schädling, indem er das System gezielt nach Mail-Absendern, -Kopfzeilen oder -Inhalten durchsucht. Zusätzlich legt MyDoom eine Backdoor-Komponente auf dem Rechner des Opfers an. Dadurch ermöglicht der Wurm Cyberkriminellen vollen Zugriff auf den PC des Nutzers – auch aus der Ferne. Obendrein besitzt MyDoom eine Datenbank mit allen infizierten IP-Adressen auf einem entfernten Server. Zu ihr wird jedes kürzlich verseuchte System hinzugefügt. Der Wurm ist bekannt dafür, oftmals Teil von Denial-Of-Service-Attacken (Überlastungsangriffen) gegenüber großen Antivirensoftware-Unternehmen zu sein.

Verseuchtes JavaScript in HTML-Anhang

An zweiter Position steht ein JavaScript-Downloader. Er tarnt sich als JavaScript in HTML-Attachments. Sobald der Anwender die angehängte HTML-Datei öffnet, führt sich das verschleierte JavaScript selbstständig aus. Gleichzeitig setzt es einen iFrame auf der HTML-Seite frei, auf die sich das Java Script bezieht. Der iFrame lädt anschließend schädliche Inhalte von Servern Dritter herunter, die das System des Nutzers zum Absturz bringen.

Massen-Mailer verführt User

Rang drei belegt Netsky. Ein Massen-Mailer-Wurm, der ähnlich wie MyDoom agiert. Er verbreitet sich zusätzlich über Datenübertragungsformen wie FTP, P2P oder File Sharing. Die Nachrichteninhalte seiner E-Mails reichen von Fehlermeldungen über Liebeserklärungen bis hin zu Geldtransaktionen. Neben diesen Social-Engineering-Aspekten werden in manchen Nachrichten auch die Namen prominenter Personen missbraucht, um beim Anwender Interesse für die Mail zu wecken. Öffnet der User den Anhang, zeigt der Wurm eine Meldung, die aussieht, als käme sie von der lokal installierten Antiviruslösung. Die Meldung besagt, dass kein Virus auf dem System entdeckt wurde. Eine weitere Besonderheit ist, dass sich Netsky nie an E-Mail-Adressen versendet, die sich auf die Security- oder Antivirus-Industrie beziehen: Sobald der Wurm bei der Suche nach E-Mail-Adressen Keywords wie beispielsweise Antivirus, FBI oder Bitdefender wahrnimmt, wird er vorsichtig.

Schädling blockt Websites von AV-Anbietern

An vierter Stelle liegt Mytob – ein Wurm, der User davon abhält, auf Websites renommierter Antiviren-Hersteller zuzugreifen. Er ermöglicht böswilligen Cyberkriminellen via Hintertüroption zusätzlich den freien Zugriff auf den User-PC.

Malware legt Security-Software lahm

Der Bagle Worm belegt Platz fünf. Als Teil von Massen-Mails sendet er sich automatisch an alle E-Mail-Adressen, die von ihm auf dem kompromittierten System identifiziert wurden. Um dem Benutzer unentdeckt schaden zu können, beendet er alle Prozesse der installierten AV-Lösungen. Er lädt nebenbei noch zahlreiche Dateien von dubiosen Webseiten herunter und führt diese aus.

Quelle: Bitdefender

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte wieder in folgendes Feld um den Spam-Filter zu umgehen

Anzeige