Jahresrückblick der BitDefender-Experten: Die Top Ten Malware-Bedrohungen 2007
Dezember 2007
Tettnang, 19. Dezember 2007 Auf Platz eins der zehn der wichtigsten Internet-Schädlinge des Jahres 2007 rangiert wenig überraschend der Trojaner Peed (auch bekannt als Storm oder Nuwar). Zu dem Ergebnis kommen die BitDefender-Experten in ihrem Jahresrückblick der aktivsten Schädlinge des Jahres 2007. Der Trojaner Peed baut riesige Bot-Netzte auf, um sich zu verbreiten und verweist mit dieser extremen Reichweite sogar die aktivsten Download-Trojaner auf Platz zwei. Auffällig an der Jahresübersicht ist, dass viele Massenmailer es in die Top Ten-Liste geschafft haben. Dominierend dabei sind die Massenmailer der Netsky-Familie, die gleich mit drei Varianten vertreten sind. Netsky.P ist dabei der wohl schädlichste und langlebigste Massenmailer, den es je gegeben hat.
:Weitere bemerkenswerte Ergebnisse des Jahresüberblicks fanden die Sicherheitsexperten von BitDefender auf den hinteren Plätzen.
So stellte der Virus Win32.Sality.M (auf Platz 6) die am stärksten unterschätzte Bedrohung dar. Es handelt sich dabei um einen sehr gefährlichen polymorphen Virus, der vor allem über Email verbreitet wird.
Den größten Schaden richtete allerdings der achtplatzierte Virtop.2 an. Der so genannte File Infector ist ein relativ harmloser Virus mit der verhängnisvollen Tendenz, dieselben Dateien immer wieder zu infizieren.
Die BitDefender Top Ten-Liste 2007 der wichtigsten Internet-Schädlinge:
1 Trojan.Peed.Gen 33,94%
2 BehavesLike:Trojan.Downloader 24,86%
3 Win32.Netsky.P@mm 6,49%
4 Trojan.Peed.A 2,13%
5 Win32.Nyxem.E@amm 2,13%
6 Win32.Sality.M 2,06%
7 Win32.NetSky.D@mm 2,06%
8 Win32.Virtob.2.Gen 1,60%
9 Win32.Netsky.AA@mm 1,49%
10 Trojan.Peed.P 1,17%
Andere 22,07%
Im vergangenen Jahr ging die Ära der Bedrohung durch Massenmailer zu Ende. Zugleich entwickelten sich Bot-Netze zur wichtigsten Bedrohung im Internet, fasst Viorel Canja, Leiter des BitDefender-Labors rückblickend, zusammen. Zudem haben wir 2007 ein Wiederaufleben von Datei-Viren erlebt eine durchaus ernstzunehmende Bedrohung, besonders im Hinblick auf den stetig zunehmenden Datenaustausch in Peer-to-Peer-Netzen. Eine Entwicklung, die unsere Top 10-Liste sehr deutlich reflektiert.
Analyse der Spam-Themen 2007
Die Top Ten Spam-Themen werden laut BitDefender-Labor von so genannten Penny Stocks dominiert. Dabei handelt es sich um günstige Kleinaktien, die angeblich hohe Gewinne versprechen.
Dicht dahinter folgen Spam-Nachrichten, die Medikamente, Schlankheitsmittel und ähnliches anpreisen. Auf den Plätzen drei bis zehn folgen Pornographie-Spam, Nachbildungen von Markenuhren, Darlehensangebote, Phishing-Mails, raubkopierte Software, gefälschte Jobausschreibungen, Partnervermittlung und falsche Diplome.
Aktien-Spam wurde zumeist in Email-Anhängen versendet, im ersten Halbjahr 2007 vornehmlich in Verbindung mit Bildern, im zweiten Halbjahr tendenziell experimentierfreudiger mit mp3- und PDF-Anhängen.
In den letzten Monaten wurden Penny Stocks wieder vermehrt als reine Text-Emails angepriesen. Da die Reichweite solcher Spam-Wellen stetig zunimmt, erwarten die Bitdefender-Experten eine Fortsetzung dieses Trends im Jahr 2008. Um die Erfolgsquote zu steigern, werden Spammer allerdings die Zielgruppen, den Inhalt sowie die Gestaltung der Emails stärker diversifizieren.
Bedrohung durch Phishing-Spam 2008 weiter auf dem Vormarsch
Phishing-Spam war im Jahr 2007 zwar etwas weniger dominant, birgt allerdings große Gefahren, da die Opfer ganz gezielt adressiert werden. Erbeuten Internet-Betrüger Bankzugangsdaten, werden die Konten üblicherweise innerhalb weniger Stunden oder Tage komplett ausgeräumt.
Die am weitesten verbreitete Variante von Phishing-Spam waren in diesem Jahr Emails, die eine Konto-Sperrung androhten, um angeblich ungewöhnliche Kontoaktivitäten zu unterbinden.
Eine zweite weit verbreitete Attacke tarnt sich als Aufforderung, Kontoinformationen einzugeben, was angeblich dazu dient, das Sicherheitsprogramm der Bank auf den neuesten Stand zu bringen. Diese Spam-Emails sind meist sehr überzeugend gestaltet und den Webformularen der betroffenen Banken ausgesprochen ähnlich selbst wenn Schreibfehler und eine abweichende Web-Adresse in vielen Fällen offensichtlich sind.
Die Sicherheits-Experten von BitDefender prognostizieren, dass Phishing-Spam sowohl im Hinblick auf die Volumina als auch auf die zu erwartenden Schäden im kommenden Jahr eine wichtige Rolle spielen wird. Laut den Experten werden die Techniken zur Umgehung von Spam-Filtern immer ausgefeilter, zudem nutzen Spammer zunehmend SSL- Verschlüsselungen, um ihre Phishing-Webseiten noch authentischer zu gestalten. BitDefender geht davon aus, dass im kommenden Jahr Banken verstärkt in den Fokus von Phishing-Angriffen rücken.
Im Zuge der Präsidentschaftswahl in den USA stießen die Spam-Analysten von BitDefender dieses Jahr zum ersten Mal auf politischen Spam. Diese Spam-Art wird im Verlauf des Wahlkampfs nach Ansicht der BitDefender-Experten weiter zunehmen. Allerdings werden sicher auch andere politische Ereignisse als Vorwand für gezielte Spam-Wellen genutzt werden.
BitDefenders 2007 Top 10 Spam-Themen:
1. Penny stocks (Kleinaktien)
2. Medikamente
3. Pornographie
4. Nachbildungen von Markenuhren
5. Darlehen / Kredite
6. Phishing
7. Raubkopierte Software
8. Gefälschte Job-Ausschreibungen
9. Seitensprung/Partnervermittlung
10. Gefälschte Diplome
WEITERFÜHRENDE INFORMATIONEN:
Pressekontakt:
BitDefender GmbH
Michael Klatte
Pressesprecher
Saarlandstrasse 84
44139 Dortmund
Tel.: 0231 99 33 98 0
E-Mail: [email protected]
Fleishman-Hillard Munich GmbH
Robert Belle/ Ortrud Wenzel/ Thomas Matthalm
Presseagentur
Herzog-Wilhelm-Str. 26
80331 München
Tel.: 089 23 03 16 0
Email: [email protected]
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
