Viren auf dem Vormarsch – Statistik zeigt starken Anstieg

EnterpriseSicherheit

Sophos und MessageLabs zeigen in ihren September-Statistiken, dass infizierte E-Mails, Websites sowie Phishing auf dem Vormarsch sind.

Im September haben Viren- und Phishing-Übergriffe und infizierte Websites stark zugenommen. Das geht aus der Statistik des Sicherheitsanbieters Sophos und aus dem MessageLabs Intelligence Report hervor.

Nach den Untersuchungen von Sophos enthielten insgesamt 0,12 Prozent aller E-Mails ein infiziertes Attachment – das entspricht einer von 833 E-Mails. Gründe für die Zunahme war eine Kampagne, bei der kriminelle Hacker in der zweiten Septemberhälfte den Pushdo-Trojaner im großen Stil über Spam-Mails verbreiteten. Einige E-Mails versprachen dem Empfänger Nacktfotos berühmter Hollywood-Schauspielerinnen, wie Angelina Jolie oder Halle Berry. Anstatt der Bilder enthielten die E-Mails jedoch Schadcode, der Hackern die Kontrolle über fremde PCs ermöglicht.

Der MessageLabs Intelligence Report stellt fest, dass die Cyper-Kriminellen vermehrt dazu übergehen anstelle eines offensichtlichen Anhangs nur noch einen Link zu einer Website mit dem Schadcode in ihre Mails einzufügen. Diese Technik ermöglicht so genannte ‘Social Engineering’-Angriffe, die beispielsweise vorgeben, einen Link zu einer elektronischen Postkarte zu beinhalten.

Die Analyse der SophosLabs verzeichnete im September insgesamt 5400 neu infizierte Internet-Seiten weltweit. Mehr als die Hälfte aller infizierten Websites wurden in China gehostet. Besonders in Russland mehrten sich die infizierten Websites, ihr Anteil stieg von 11,3 Prozent auf 14,4 Prozent.

Das Ausspionieren von persönlichen Daten, auch bekannt als Phishing, stieg im Monat September auf die bislang höchste Quote. Der Intelligence Report von MessageLabs zeigte, dass sich hinter einer von 87 E-Mails eine Phishing-Attacke verbarg.

Aber auch gezielte Angriffe auf Führungskräfte und das obere Management nahmen erheblich zu. Mehr als 1100 Führungskräfte wurden etwa am 12. September zum Ziel eines Angriffs. Die E-Mails, die angeblich von einem Headhunter-Unternehmen stammten, nutzen eine Microsoft-Fehlermeldung, um die Empfänger dazu zu verleiten, auf den RTF-Anhang (Rich Text Format) zu klicken. Diese Datei enthielt jedoch einen ausführbaren Programmcode, der auf dem Computer des Opfers zwei Dateien ablegte, die dazu genutzt werden, um sensible Informationen an den Angreifer zu übermitteln.

Die Hitliste der zehn schädlichsten Viren im September führt der W32.Netsky mit 29,9 Prozent an. Der Massenmailing-Wurm verbreitet sich mit einer eigenen SMTP-Maschine. Gefolgt wird dieser von dem Trojaner Pushdo und dem Wurm W32.Mytob.