Bitdefender-Studie zeigt Wachstum bösartiger Spam-Attachments

Zunehmend Trojaner, Viren und Würmer im Anhang

Holzwickede, 05. Juni 2012 – Täglich werden über 264 Milliarden Spam-Mails verschickt – nur ein Prozent der Meldungen hat einen Anhang. Jedoch enthalten rund 300 Millionen dieser Attachments schädliche Malware. Das geht aus einer aktuellen Studie des Security-Spezialisten Bitdefender (www.bitdefender.de) hervor. Die Experten fanden heraus, dass die Gesamtzahl aller Spams des ersten Quartals 2012 im Vergleich zum Vorjahr um 16 Prozent gesunken ist. Trotzdem stieg die Menge an bösartigen Spam-Attachments allein im Januar dieses Jahres um vier Prozent an.

Die Bitdefender-Forscher zeigen, dass es aktuell weniger Spam-Kampagnen im Netz gibt. Allerdings steigt die Menge der Malware-Anhänge bedrohlich an. Bitdefender hat zur Warnung für PC-Nutzer ein Ranking der fünf meist verbreiteten Malware-Attachments erstellt.

Wurm speichert infizierte IP-Adressen
Zu den hartnäckigsten Schädlingen, die als Anhang versendet werden, gehört seit 2008 MyDoom. Der Wurm verschickt selbst massenhaft Spam-Mails. Da er meist in sogenannten Social-Engineering-Mails (Nachrichten mit vertrauenserweckender Aufmachung) auftaucht, werden viele Benutzer dazu verleitet, den Anhang der Nachricht zu öffnen. Geschieht dies, sendet sich der Wurm eigenständig an alle auf dem PC entdeckten E-Mail-Adressen. Diese findet der Schädling, indem er das System gezielt nach Mail-Absendern, -Kopfzeilen oder -Inhalten durchsucht. Zusätzlich legt MyDoom eine Backdoor-Komponente auf dem Rechner des Opfers an. Dadurch ermöglicht der Wurm Cyberkriminellen vollen Zugriff auf den PC des Nutzers – auch aus der Ferne. Obendrein besitzt MyDoom eine Datenbank mit allen infizierten IP-Adressen auf einem entfernten Server. Zu ihr wird jedes kürzlich verseuchte System hinzugefügt. Der Wurm ist bekannt dafür, oftmals Teil von Denial-Of-Service-Attacken (Überlastungsangriffen) gegenüber großen Antivirensoftware-Unternehmen zu sein.

Verseuchtes JavaScript in HTML-Anhang
An zweiter Position steht ein JavaScript-Downloader. Er tarnt sich als JavaScript in HTML-Attachments. Sobald der Anwender die angehängte HTML-Datei öffnet, führt sich das verschleierte JavaScript selbstständig aus. Gleichzeitig setzt es einen iFrame auf der HTML-Seite frei, auf die sich das Java Script bezieht. Der iFrame lädt anschließend schädliche Inhalte von Servern Dritter herunter, die das System des Nutzers zum Absturz bringen.

Massen-Mailer verführt User
Rang drei belegt Netsky. Ein Massen-Mailer-Wurm, der ähnlich wie MyDoom agiert. Er verbreitet sich zusätzlich über Datenübertragungsformen wie FTP, P2P oder File Sharing. Die Nachrichteninhalte seiner E-Mails reichen von Fehlermeldungen über Liebeserklärungen bis hin zu Geldtransaktionen. Neben diesen Social-Engineering-Aspekten werden in manchen Nachrichten auch die Namen prominenter Personen missbraucht, um beim Anwender Interesse für die Mail zu wecken. Öffnet der User den Anhang, zeigt der Wurm eine Meldung, die aussieht, als käme sie von der lokal installierten Antiviruslösung. Die Meldung besagt, dass kein Virus auf dem System entdeckt wurde. Eine weitere Besonderheit ist, dass sich Netsky nie an E-Mail-Adressen versendet, die sich auf die Security- oder Antivirus-Industrie beziehen: Sobald der Wurm bei der Suche nach E-Mail-Adressen Keywords wie beispielsweise Antivirus, FBI oder Bitdefender wahrnimmt, wird er vorsichtig.

Schädling blockt Websites von AV-Anbietern
An vierter Stelle liegt Mytob – ein Wurm, der User davon abhält, auf Websites renommierter Antiviren-Hersteller zuzugreifen. Er ermöglicht böswilligen Cyberkriminellen via Hintertüroption zusätzlich den freien Zugriff auf den User-PC.

Malware legt Security-Software lahm
Der Bagle Worm belegt Platz fünf. Als Teil von Massen-Mails sendet er sich automatisch an alle E-Mail-Adressen, die von ihm auf dem kompromittierten System identifiziert wurden. Um dem Benutzer unentdeckt schaden zu können, beendet er alle Prozesse der installierten AV-Lösungen. Er lädt nebenbei noch zahlreiche Dateien von dubiosen Webseiten herunter und führt diese aus.

Weitere Informationen unter www.bitdefender.de sowie www.hotforsecurity.com.

Deutsche Niederlassung:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Über Bitdefender®
Bitdefender ist das Unternehmen hinter einer der weltweit schnellsten und effektivsten Serien international zertifizierter Internet-Sicherheits-Software. Seit dem Jahr 2001 ist Bitdefender immer wieder ein Wegbereiter der Branche, der vielfach ausgezeichnete Sicherheitstechnologien entwickelt und eingeführt hat. Mittlerweile setzen weltweit rund 400 Millionen Privat- und Geschäftsanwender auf die Bitdefender-Technologie, um ihre digitale Welt sicherer zu machen. Das Unternehmen hat vor kurzem in den USA, in Großbritannien und Kontinentaleuropa eine Reihe wichtiger unabhängiger Auszeichnungen erhalten, darunter Empfehlungen von ConsumerSearch, Stiftung Warentest und Taenk. Die Virenschutztechnologie von Bitdefender konnte zudem Spitzenplätze in führenden Testverfahren sowohl von AV-TEST als auch von AV-Comparatives belegen. Für weitere Informationen über die Virenschutzprodukte von Bitdefender besuchen Sie den Pressebereich für Sicherheitslösungen. Darüber hinaus liefert Bitdefender auf HOTforSecurity die neuesten Informationen zu Sicherheitsbedrohungen, um Anwender im täglichen Kampf gegen Malware immer auf dem Laufenden zu halten.

Kontakt:
Bitdefender
Andrei Taflan
24 Preciziei Street, Sector 6
062204 Bukarest
+40 (0) 731 – 496 792
ataflan@bitdefender.com
http://www.bitdefender.de

Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com