Trend Micro Malware-Report 2008: Cyberkriminelle werden noch schneller

Die meisten dieser Bedrohungen verbreiten sich über das Internet. Damit kann potenziell jeder Online-Anwender zum Opfer werden. Vor diesem Hintergrund hat Trend Micro im vergangenen Jahr seine Strategie konsequent vorangetrieben und Sicherheitsfunktionen mit dem Trend Micro Smart Protection Network "in-the-cloud" verlagert. Die Cloud-Client-Infrastruktur für Content-Sicherheit wurde entwickelt, um Anwender vor der wachsenden Zahl der Web Threats zu schützen. Trend Micro Smart Protection Network liefert korrelierte und hoch aktuelle Bedrohungsinformationen, sodass Kunden über einen sofortigen Schutz verfügen. Der Jahresüberblick 2008 Bei den Exploits war 2008 eine wachsende Aggressivität zu verzeichnen. So tauchte Malware auf, die Domain Name Server (DNS) veränderte und damit jeden Rechner auf beliebige Seiten leiten konnte. Browser Exploits, wie zum Beispiel der Zero-day Exploit für den Microsoft Internet Explorer, wurden 2008 zu den Favoriten von Cyber-Kriminellen. Gegen andere Browser wurden zusätzliche Angriffe gestartet - schnell und heimlich, sodass die Hersteller wenige Chancen hatten, die Schwachstelle im Vorfeld zu beheben. Spam-Volumen und Botnetze wachsen weiter Ein deutlicher Anstieg war zudem bei datenstehlender Malware zu beobachten. Nach einem auslösenden Trojaner-Angriff lag das Ziel dieser Malware eindeutig im Diebstahl sensibler Daten, die dann an einen sogenannten Bot Herder oder andere Kriminelle versendet werden. Die Daten werden entweder direkt für eigene Zwecke ausgewertet oder auf dem digitalen Schwarzen Markt verkauft. Von allen Nationen sind die USA mit 22,5 Prozent am Gesamtvolumen immer noch am stärksten mit Spam-Mails konfrontiert. Der am meisten von Spam betroffene Kontinent ist Europa. Auch in China steigt das Spam-Volumen seit einiger Zeit und lag 2008 bei 7,7 Prozent. Im Vergleich dazu wiesen Russland, Brasilien und Südkorea ein Spam-Volumen von 5,23 Prozent oder weniger auf. Zwischen Januar und November 2008 wurde die unglaubliche Zahl von 34,3 Millionen PCs mit Bots infiziert. Diese Programme erlauben Angreifern die Fernsteuerung von Computer-Systemen. Der größte Anstieg war zwischen Juni und August zu verzeichnen: Die Anzahl der Infektionen stieg sprunghaft um 476 Prozent. Im November 2008 führten die Untersuchungen einer Gruppe von Sicherheitsexperten dazu, dass die McColo Corporation vom Netz genommen wurde. Das kalifornische Unternehmen war eine der weltweit größten Quellen für Spam. Die Experten von Trend Micro erwarten weitere Aktionen dieser Art, wenn die Security-Gemeinde gemeinsam an der Ausschaltung von Cybergangs arbeitet. Prognosen für 2009 Finanzielle Profitinteressen treiben die Entwicklung neuer Malware kontinuierlich voran, wobei sich die konkreten "Geschäftsmodelle" unterscheiden. Raffinierte Blended Threats Um der Entdeckung möglichst lange zu entgehen, setzen Web Threats weiterhin auf die Kombination mehrerer Infektionswege. Diese Bedrohungen nutzen 2009 die neusten Tricks und Techniken, wie zum Beispiel die DNS-Manipulation durch Trojaner. Malware-Programmierer verfügen über die besten Werkzeuge und können diese effektiv einsetzen. Ransomware und Erpressungsversuche im zweiten Halbjahr Im zweiten Halbjahr 2009 kann es unter Umständen zu einem Anstieg bei Ransomware kommen, also Programme, die Daten auf den infizierten Rechnern verschlüsseln. Im Fadenkreuz stehen kleine und mittlere Unternehmen. Bei hohen Lösegeldforderungen durch Kriminelle sind besonders Unternehmen mit engen Budgets gefährdet. Kleine und mittlere Unternehmen sind groß genug, um ein lukratives Ziel darzustellen - aber auch gleichzeitig zu klein, um ein IT-Desaster oder lang anhaltende Ausfallzeiten kompensieren zu können. Angriffe auf Macs nehmen zu Apple Macintosh Computer werden in der Regel ohne Antiviren-Schutz ausgeliefert. Bei wachsendem Marktanteil werden sie daher zu einem lohnenden und verwundbaren Ziel. Eine vor kurzem entdeckte Malware richtete sich speziell gegen Mac-Anwender und verbreitete sich über Spam-Nachrichten. Die Malware gab sich als Video-Applikation aus. Sobald Anwender auf einen Link klickten, um das angebliche Video zu starten, wurde das System infiziert. Bedrohungen, die Schwachstellen in alternativen Betriebssystemen ausnutzen, werden 2009 weiter wachsen. Dies gilt insbesondere für Linux, dessen Popularität im Zuge des Netbook-Booms deutlich wächst. Microsoft bleibt auch 2009 das "ewige Ziel" Proof-of-Concept Malware wird Schwachstellen in Microsoft Windows 7, Surface, Silverlight und Azure angreifen. Cyberkriminelle werden immer professioneller und planen ihre Zero-day Exploits, um den monatlichen "Patch Tuesday" von Microsoft zu stören bzw. zu unterlaufen. Verschärfte Konkurrenz zwischen Cybergangs Sicherheitsexperten erwarten Viren-, Wurm- und Botnetz-Kriege, ausgelöst durch den wachsenden Wettbewerb um die Gewinne aus Phishing und anderen Betrügereien. Auch das Downsizing (Gesundschrumpfen) krimineller Cybergangs und die Fortschritte der Sicherheitslösungen tragen zu dieser Entwicklung bei. Verschärfte Konkurrenz zwischen chinesischen und osteuropäischen Cyber-Kriminellen führt zu einem Rennen, bei dem es darum geht, wer als erster die neuesten Exploits in seine Exploit Kits integriert. Virtuelle Welten stehen vor realen Problemen Viele Gefahren der realen Welt tauchen auch in virtuellen Welten auf. Da Cyberkriminelle meist große Anwendergruppen für ihre Aktivitäten benötigen, rücken Bewohner virtueller Welten und Spieler von Online-Games verstärkt ins Fadenkreuz. Dies gilt insbesondere für Asien, wo diese Spiele äußerst populär sind. Broken DNS muss adressiert werden Nach Ansicht von Experten verwenden Kriminelle bereits "vergiftete" DNS (Domain Name System) Cache, um versteckte Kommunikationskanäle zu etablieren, Sicherheitsmaßnahmen zu umgehen und gefährliche Inhalte zu verbreiten. Obwohl die Security-Gemeinde inklusive Trend Micro eng mit Registries/Registrars zusammenarbeitet, muss dieses Problem von der ICANN (Internet Corporation for Assigned Names and Numbers) adressiert werden. Untergrund-Ökonomie floriert in der Wirtschaftskrise Der Diebstahl von Login-Informationen und Banking- sowie Kreditkartendaten durch speziell dafür konzipierte Malware tritt immer häufiger auf. Gleichzeitig werden im Untergrund gute Geschäfte mit Rogue-Applikationen und Malware-Auktionen gemacht. Identitätsdiebstahl steigt weltweit an Erst wenige Länder verfügen über Gesetze, die den Identitätsdiebstahl abdecken, daher werden 2009 wieder arglose Anwender zum Opfer werden. Laut dem Identity Theft Research Center (ITRC) wurden 2008 so viele Datenübergriffe gemeldet wie nie zuvor. Spam-Volumen wächst und wächst 95 Prozent aller E-Mails enthalten Spam. Jeden Tag werden rund 115 Milliarden Spam-Nachrichten versendet, zwischen 2005 und 2006 lag der Durchschnitt noch bei 75 Milliarden. Der Versand erfolgt fast ausschließlich über infizierte Computer. Beim Spam dreht sich nach wie vor alles um die Menge: Je mehr versendet wird und je besser das Social Engineering ist, desto größer ist die Chance, dass sich genügend Anwender zu einem Klick verleiten lassen. Der vollständige Malware-Report steht im Internet bereit unter: http://trendmicro.mediaroom.com/index.php?s=65&item=383 Über Trend Micro Trend Micro, einer der international führenden Anbieter für Internet-Content-Security, richtet seinen Fokus auf den sicheren Austausch digitaler Daten für Unternehmen und Endanwender. Als Vorreiter seiner Branche baut Trend Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrechterhalten und können persönliche Informationen und Daten vor Malware, Spam, Datenlecks und den neuesten Web Threats geschützt werden. Unter www.trendmicro.com/go/trendwatch informieren sich Anwender zu aktuellen Bedrohungen. Die flexiblen Lösungen von Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt. Zahlreiche Trend Micro Lösungen nutzen das Trend Micro Smart Protection Network, eine wegweisende Cloud-Client-Infrastruktur für Content-Sicherheit und die Abwehr neuer Web Threats. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an. Weitere Informationen zu Trend Micro finden Sie im Internet unter www.trendmicro.de. Herausgegeben im Auftrag von: Trend Micro Deutschland GmbH Hana Göllnitz Lise-Meitner-Straße 4 D-85716 Unterschleißheim Tel.: +49(0)89/37479-700 Fax : +49(0)89/37479-799 E-Mail: hana_goellnitz@trendmicro.de Pressekontakt: shortways communications Vera M. Sander Tengstraße 33 D-80796 München Tel.: +49(0)89/89 06 67-0 Fax: +49(0)89/89 06 67-29 E-Mail: vsander@shortways.de