Laut der Halbjahresbilanz des E-Threat-Reports von Bitdefender hat sich das Programmieren und die Verbreitung von Malware zu einem profitablen Geschäft auf Basis ganzer Unternehmensmodelle entwickelt. Bitdefender hat jüngst die Ergebnisse seiner von Januar bis Juni 2009 durchgeführten Malware- und Spam-Studien veröffentlicht. Diese zeigen auch einen rasanten Anstieg im Bereich des HMTL-Newsletter-Spams. Gemäß der Studie sind vor allem Trojaner weiter auf dem Vormarsch. Ihr Anteil an der weltweit erkannten, aktiven Malware soll 83 Prozent betragen.
Obwohl Trojaner während der letzten sechs Monate die aktivsten IT-Sicherheitsbedrohungen darstellten, verursachte der berüchtigte Internetwurm Downadup – auch bekannt als Conficker oder Kido – den größten Schaden auf Seiten der Benutzer. Conficker konnte weltweit rund 11 Millionen Computer infizieren. Sein Ziel sind Systeme mit ungepatchten MS08-067-Sicherheitslücken. Der Wurm verschickt sich selbst an alle noch nicht infizierten Rechner im selben Netzwerk, um Zugriff auf gemeinsam genutzte Dateien zu erhalten. Obwohl Microsoft bereits ein außerplanmäßiges Update für die Sicherheitslücke veröffentlicht hat, ist der Schädling noch immer aktiv und infiziert täglich hunderte Systeme.
Vlad Vâlceanu, Leiter des Bitdefender Antispam Research Lab: „Cyberkriminelle sind stets darauf bedacht, neue Verbesserungsmöglichkeiten für ihre E-Threats zu finden. Gerade deshalb ist es besonders wichtig, dass Computernutzer dafür sorgen, eine Sicherheitslösung einsetzen, die einen hoch entwickelten, proaktiven Schutz bietet.“
Laut Bitdefender waren China, Frankreich und die USA – gefolgt von Rumänien, Spanien und Australien – während der letzten sechs Monate die aktivsten Länder, was die Verbreitung von Malware betrifft.
Top Ten des BitDefender-E-Threat-Report von Januar bis Juni 2009 (Position, Name, Anteil in Prozent):
- Trojan.Clicker.CM (31%)
- Trojan.AutorunINF.Gen (13%)
- Trojan.Wimad.Gen.1 (13%)
- Win32.Worm.Downadup.Gen (11%)
- Win32.Sality.OG (10%)
- Exploit.SWF.Gen (7%)
- Trojan.Autorun.AET (5%)
- Trojan.JS.PVY (4%)
- Exploit.PDF-JS.Gen (3%)
- Worm.Autorun.VHG (3%)
Hinsichtlich der Medien und Techniken stellten die Bitdefender-Analysten einen anhaltenden Trend im Bereich des textbasierenden Spams fest, der dieses Jahr einen Anteil von 80 Prozent aufweist. Im Vorjahreszeitraum lag dieser bei rund 70 Prozent. Des Weiteren verzeichneten bildbasierende Spamnachrichten seit dem ersten Halbjahr 2008 einen Anstieg um 150 Prozent. Spamversender integrieren hier herunterladbare Bilddateien in HTML-Newsletter-Nachrichten. Der Benutzer soll dahin gehend ausgetrickst werden, dass er die durch das E-Mail-Programm blockierten Bilddateien akzeptiert. Gleichzeitig wird die Farbpalette der Bilddateien geringfügig verändert, um Spamfilter zu umgehen.
Im Vergleich zum Vorjahreszeitraum hat auch die Anzahl an Spamnachrichten zugenommen, die Raubkopien von Softwareprodukten oder OEM-Software bewerben. Gemäß den vom Bitdefender Antispam Research Lab zur Verfügung gestellten Statistiken hat Software-Spam einen weltweiten Anteil von 3 Prozent. Bis Juni 2009 haben es unerwünschte E-Mails, die im Zusammenhang mit Softwareprodukten stehen, unter die Top 5 der Spambedrohungen geschafft und einen Anteil von 5 Prozent an den weltweit verschickten Spamnachrichten erreicht.
Top 10 des ersten Halbjahres 2009 – Inhalte der Spamnachrichten:
- Medizinischer Spam
- Phishing-Links
- Kredite/Hypotheken
- Malware-Anhänge
- Produkt-Spam/Imitationen
- Software/OEM
- Pornografie
- Partnervermittlung
- Erwerbstätigkeiten
- Akademische Abschlüsse und Online-Casinos (in etwa gleiche Spam-Menge)
Der vollständige E-Threat-Landscape-Report steht online zur Verfügung. (Quelle: Bitdefender GmbH/GST)