Bitdefender-Studie zeigt Wachstum bösartiger Spam-Attachments

Zunehmend Trojaner, Viren und Würmer im Anhang
Security-Spezialisten Bitdefender (PresseBox) (Holzwickede, ) Holzwickede, 04. Juni 2012. Täglich werden über 264 Milliarden Spam-Mails verschickt – nur ein Prozent der Meldungen hat einen Anhang. Jedoch enthalten rund 300 Millionen dieser Attachments schädliche Malware. Das geht aus einer aktuellen Studie des Security-Spezialisten Bitdefender hervor. Die Experten fanden heraus, dass die Gesamtzahl aller Spams des ersten Quartals 2012 im Vergleich zum Vorjahr um 16 Prozent gesunken ist. Trotzdem stieg die Menge an bösartigen Spam-Attachments allein im Januar dieses Jahres um vier Prozent an.
Die Bitdefender-Forscher zeigen, dass es aktuell weniger Spam-Kampagnen im Netz gibt. Allerdings steigt die Menge der Malware-Anhänge bedrohlich an. Bitdefender hat zur Warnung für PC-Nutzer ein Ranking der fünf meist verbreiteten Malware-Attachments erstellt.

Wurm speichert infizierte IP-Adressen
Zu den hartnäckigsten Schädlingen, die als Anhang versendet werden, gehört seit 2008 MyDoom. Der Wurm verschickt selbst massenhaft Spam-Mails. Da er meist in sogenannten Social-Engineering-Mails (Nachrichten mit vertrauenserweckender Aufmachung) auftaucht, werden viele Benutzer dazu verleitet, den Anhang der Nachricht zu öffnen. Geschieht dies, sendet sich der Wurm eigenständig an alle auf dem PC entdeckten E-Mail-Adressen. Diese findet der Schädling, indem er das System gezielt nach Mail-Absendern, -Kopfzeilen oder -Inhalten durchsucht. Zusätzlich legt MyDoom eine Backdoor-Komponente auf dem Rechner des Opfers an. Dadurch ermöglicht der Wurm Cyberkriminellen vollen Zugriff auf den PC des Nutzers – auch aus der Ferne. Obendrein besitzt MyDoom eine Datenbank mit allen infizierten IP-Adressen auf einem entfernten Server. Zu ihr wird jedes kürzlich verseuchte System hinzugefügt. Der Wurm ist bekannt dafür, oftmals Teil von Denial-Of-Service-Attacken (Überlastungsangriffen) gegenüber großen Antivirensoftware-Unternehmen zu sein.

Verseuchtes JavaScript in HTML-Anhang
An zweiter Position steht ein JavaScript-Downloader. Er tarnt sich als JavaScript in HTML-Attachments. Sobald der Anwender die angehängte HTML-Datei öffnet, führt sich das verschleierte JavaScript selbstständig aus. Gleichzeitig setzt es einen iFrame auf der HTML-Seite frei, auf die sich das Java Script bezieht. Der iFrame lädt anschließend schädliche Inhalte von Servern Dritter herunter, die das System des Nutzers zum Absturz bringen.

Massen-Mailer verführt User
Rang drei belegt Netsky. Ein Massen-Mailer-Wurm, der ähnlich wie MyDoom agiert. Er verbreitet sich zusätzlich über Datenübertragungsformen wie FTP, P2P oder File Sharing. Die Nachrichteninhalte seiner E-Mails reichen von Fehlermeldungen über Liebeserklärungen bis hin zu Geldtransaktionen. Neben diesen Social-Engineering-Aspekten werden in manchen Nachrichten auch die Namen prominenter Personen missbraucht, um beim Anwender Interesse für die Mail zu wecken. Öffnet der User den Anhang, zeigt der Wurm eine Meldung, die aussieht, als käme sie von der lokal installierten Antiviruslösung. Die Meldung besagt, dass kein Virus auf dem System entdeckt wurde. Eine weitere Besonderheit ist, dass sich Netsky nie an E-Mail-Adressen versendet, die sich auf die Security- oder Antivirus-Industrie beziehen: Sobald der Wurm bei der Suche nach E-Mail-Adressen Keywords wie beispielsweise Antivirus, FBI oder Bitdefender wahrnimmt, wird er vorsichtig.

Schädling blockt Websites von AV-Anbietern
An vierter Stelle liegt Mytob – ein Wurm, der User davon abhält, auf Websites renommierter Antiviren-Hersteller zuzugreifen. Er ermöglicht böswilligen Cyberkriminellen via Hintertüroption zusätzlich den freien Zugriff auf den User-PC.

Malware legt Security-Software lahm
Der Bagle Worm belegt Platz fünf. Als Teil von Massen-Mails sendet er sich automatisch an alle E-Mail-Adressen, die von ihm auf dem kompromittierten System identifiziert wurden. Um dem Benutzer unentdeckt schaden zu können, beendet er alle Prozesse der installierten Antivirus-Lösungen. Er lädt nebenbei noch zahlreiche Dateien von dubiosen Webseiten herunter und führt diese aus.

Kontakt

BitDefender GmbH
Lohbachstrasse 12
D-58239 Schwerte
Fabian Sprengel
Sprengel & Partner GmbH

Bilder

Social Media