Hauptangriffsziel für Phishing: Web 2.0-Plattformen – Prognosen für zweite Jahreshälfte

Mit mehr als 70 Prozent an Phishing-Nachrichten weltweit zählten Finanz-institute zu den bevorzugten Angriffszielen von Cyberkriminellen in den ver-gangenen sechs Monaten. Auch soziale Netzwerke gerieten in dieser Zeit unter schweren Beschuss, da die Benutzerprofile solcher Plattformen eine Vielzahl an persönlichen Daten preisgeben können. Dabei werden kompro¬mittierte Benutzerkonten zunehmend gezielt für „Spear-Phishing“-Attacken eingesetzt. Primäre Phishing-Ziele waren PayPal und eBay, gefolgt von der HSBC-Bank. Poste Italiane und EGG beschließen die Liste der am meisten missbrauchten Online-Identitäten.

Top 10: Phishing-Angriffsziele Januar bis Juni 2010

Position Name Anteil
1 PayPal 53%
2 eBay 16%
3 HSBC 10%
4 Facebook 7%
5 IRS 4%
6 VISA 3%
7 Mastercard 3%
8 Bank of America 2%
9 Poste Italiane 1%
10 EGG 1%


Die FIFA-Fußball-Weltmeisterschaft und die massiven Überschwemmungen in Guatemala waren nur zwei der vielen Ereignisse, die zur „Black-Hat SEO-Optimierung“ genutzt wurden, um Malware-verseuchte Webseiten in der Suchrangliste zu verbessern. In dieser Zeit wuchs auch der Anteil an Spam-Nachrichten auf 86 Prozent des gesamten E-Mail-Verkehrs – angetrieben von medizinischen Spam-Nachrichten, die mit einem Sprung von 51 auf 66 Prozent einen neuen Höchstwert erreichten.

Top 10: Inhalte der Spam-Nachrichten im ersten Halbjahr 2010

Position Name Anteil
1. Medizinischer Spam 66%
2. Produkt-Spam 7%
3. Kredite und Versicherungen 5%
4. Gebündelte Malware 3,5%
5. Casino und Glücksspiel 3,5%

Malware-Bedrohungen der ersten Jahreshälfte
Den ersten Platz in der BitDefender-Studie belegt Trojan.AutorunINF.Gen mit mehr als 11 Prozent aller Infektionen. MBR-Würmer hingegen erleben ein Comeback mit erweiterten viralen Mechanismen. So kam Ende Januar mit Win32.Worm.Zimuse.A eine gefährliche Kombination von Virus, Rootkit und Wurm in den Umlauf. 40 Tage nach der Infektion überschreibt diese Kombination die Festplatte der Master Boot Record. Dem Benutzer ist es danach nicht mehr möglich, das Betriebssystem zu starten.

Kritische Zero-Day-Attacken auf beliebte Software wie beispielsweise den Browser Internet Explorer von Microsoft®, Adobe® Reader, Adobe® Flash Payer® und Adobe® Photoshop® CS4 spielten ebenfalls eine Schlüsselrolle in der Malware-Landschaft des ersten Halbjahres 2010. Einige der Internet Explorer-Exploits wurden sogar dazu eingesetzt, um große Unternehmen wir Google, Adobe® und Rackspace® anzugreifen.

BitDefender hat festgestellt, dass während der ersten sechs Monate des Jahres 2010 konventionelle Bedrohungen wie Trojaner und Würmer dominierten. Die Experten warnen aber auch gleichzeitig vor der zunehmen¬den Zahl von Exploits, die Anwendungen von Drittanbietern befallen, und deren Auswirkungen. Ein Beispiel ist Exploit.Comele.A: Zero-Day-Schwachstellen können zum Identitätsdiebstahl oder zur Preisgabe von Bankkonten genutzt werden. In diesem Fall jedoch fungieren sie als Waffen zur Cyber-Kriegsführung und zur hochgradigen Industriespionage.

Top 10: E-Threat-Infektionen Januar bis Juni 2010

Position Name Anteil
1 Trojan.AutorunINF.Gen 11,26%
2 Win32.Worm.Downadup.Gen 5,66%
3 Exploit.PDF-JS.Gen 4,80%
4 Trojan.Clicker.CM 3,18%
5 Win32.Sality.OG 2,90%
6 Trojan.Wimad.Gen.1 2,68%
7 Exploit.PDF-Payload.Gen 2,32%
8 Trojan.Autorun.AET 2,08%
9 Worm.Autorun.VHG 1,90%
10 Trojan.FakeAV.KUE 1,76%

E-Threat-Prognosen
„Auffällig ist, dass es Malware-Autoren vermehrt auf soziale Netzwerke abgesehen haben, um ihre neuesten Payloads zu verbreiten; so beispielsweise auf Facebook mit mehr als 400 Millionen Nutzern. Einige dieser Angriffe konzentrieren sich auf Social-Engineering-Tricks (wie z.B. das Starten verschiedener Malware-Offensiven von infizierten Computern). Andere hingegen versuchen, Sicherheitslücken oder Funktionen zu nutzen, die bereits auf der Plattform implementiert sind,“ erläutert Catalin Cosoi, Leiter des BitDefender Online Threat Lab.

Die BitDefender-Spezialisten gehen davon aus, dass sowohl die Anzahl als auch die Art der Attacken, um persönliche Daten aus Social Networks zu stehlen, dramatisch zunehmen wird. Gründe hierfür sind einerseits die bereits erfolgreich durchgeführten Angriffe. Anderseits bietet das Abgreifen von Daten aus sozialen Netzwerken in Kombination mit persönlichen Blog-Einträgen, beruflichem Werdegang und anderen relevanten Daten ein lohnendes Ziel für die Cyberkriminellen. Zudem werden, nach Ansicht von BitDefender, auch Anwendungen von Drittanbietern in Zukunft eine tragende Rolle in Bezug auf den Diebstahl von Informationen aus sozialen Netzwerke spielen.

Cosoi ergänzt: „Die Einführung von HTML5, die bevorstehende große Revision des HTML-Standards, eröffnet zusätzliche Ebenen der Interaktion zwischen Benutzer und Webseite. Damit wird sich vermutlich das Web, wie wir es kennen, verändern. Malware-Autoren werden diese neue Technologie dann mit hoher Wahrscheinlichkeit auch ausnutzen, um die Sicherheit der Browser zu gefährden.“

Der vollständige Report steht unter folgendem Link zur Verfügung:
http://download.bitdefender.com/resources/files/Main/file/H1_2010_E-Threats_Landscape_Report.pdf