Hallbergmoos, den 30. Oktober 2009 - Trend Micro warnt vor gezielten Attacken der Cyberkriminellen an Halloween, mit denen Anwender dazu gebracht werden sollen, ihre persönlichen Daten preiszugeben. Die Trend Micro TrendLabs (http://de.trendmicro.com/de/about/company/trendlabs/) haben die sieben schlimmsten Bedrohungen zusammengestellt, die zu Halloween an die Türen der Anwender klopfen könnten:
1. Maßgeschneiderter ZBOT Spam wird die Mailboxen überschwemmen. Das Zeus-Botnet ist wohlbekannt für seine E-Banking-Angriffe, die sich vor allem gegen kleine Unternehmen richten, die keine speziellen IT-Mitarbeiter haben. Der derzeit berüchtigtste ZBOT-Angriff (http://blog.trendmicro.de/massgeschneiderte-zbot-spam-kampagne-hat-diverse-unternehmen-im-visier/) schickte maßgeschneiderten Spam an die Angestellten mehrerer solcher kleinen Unternehmen. Die Spam-Nachrichten waren so aufgesetzt, dass sie legitim und nicht bösartig schienen, während sie doch eine Trojaner-Spyware enthielten, die darauf ausgerichtet war, Informationen und Identitäten zu stehlen.
2. Schwachstellen haben eine kritische Masse erreicht: Patch mich, wenn du kannst. Im Juni 2009 brach Microsoft mit der Veröffentlichung von zehn Sicherheits-Advisories für 31 Betriebssysteme und weitere Software-Schwachstellen seinen eigenen Rekord vom Dezember 2008. Das bedeutet für die Anwender, dass nicht geschlossene Schwachstellen Cyberkriminellen Tür und Tor öffnen. Beispielsweise können Kriminelle über nicht geschlossene Schwachstellen im Browser eines Systems beliebige Software ausführen, wenn der User eine bösartige Website besucht. Damit begibt er sich in die Hände der Räuber.
3. FAKEAV: Übergabe hart erarbeiteten Geldes für betrügerische Sicherheit. FAKEAV (http://blog.trendmicro.de/fakeav-verwendet-conficker-wurm-als-koeder/), also gefälschte Antivirenlösungen, haben das Web schon mehrere Male unter Druck gesetzt. Die meisten Angriffe nutzten eine perfide Einschüchterungstaktik und zeigten einen Blue Screen oder gefälschte grafische Benutzerschnittstellen, um Anwender vor Infektionen zu warnen. Einige der gefährlicheren FAKEAV-Varianten wandte sogar eine "Lösegeld"-Taktik an. User, die einem FAKEAV-Angriff zum Opfer fallen, werden im Endeffekt nutzlose Anwendungen kaufen, oder sogar kritische Informationen preisgeben neben ihrem hart verdienten Geld. Bei einem Durchschnittspreis von 50 Dollar pro Stück wird klar, dass mithilfe von FAKEAV gutes Geld zu machen ist. Deshalb erwarten wir künftig noch mehr FAKEAV-Angriffe.
4. Erweitern Sie Ihren Freundeskreis, doch hüten Sie sich vor KOOBFACE Malware. In diesem Jahr debütierte das KOOBFACE-Botnet (http://blog.trendmicro.de/8-dinge-die-sie-wahrscheinlich-noch-nicht-ueber-koobface-wussten/), das sich vor allem auf die Nutzer von sozialen Netzwerken und Micro-Blogging-Sites konzentriert. Facebook und Twitter, die beiden Top-Kontaktnetzwerke haben heute weltweit Millionen Nutzer und werden damit zum Lieblingsziel der Angreifer. Die Beliebtheit dieser Sites mag wohl nie da gewesene Dimensionen erreichen, doch die steigende Anzahl der Malware, die sie angreifen, steht diesem Erfolg in nichts nach. Die Opfer der KOOBFACE-Varianten werden mit FAKEAV infiziert und enden als Teil des weitverbreiteten KOOBFACE-Botnetzes oder als Eigner von verseuchten Profilen - Sie können es sich aussuchen.
5. Immer ausgeklügeltere Angriffe bedeuten mehr Opfer. Die Cyberkriminellen erhöhen ihre Ansprüche und verfeinern ihre Angriffe stetig, um mehr Opfer in ihre Fallen zu locken. Eine neue Variante der BEBLOH-Familie (http://blog.trendmicro.de/getuerkte-bilanzen-auf-bebloh-art/) von Informationsräubern geht weit über das Mitschneiden von Tastatureingaben und deren Weiterleitung an einen Server hinaus. Die Malware stahl Nutzerinformationen und verwendete sie sofort, um der Entdeckung zu entgehen. Die neueste BEBLOH-Variante erzeugt statische Seiten, die unveränderte Kontoauszüge zeigt, um die eigenen Spuren zu verwischen. Die Opfer entdecken den Diebstahl nur, wenn sie auf ihre Online-Banking-Site von einer nicht infizierten Maschine aus zugreifen.
6. Kein System ist gegen Sicherheitsangriffe gefeit, auch kein Mac. Die Zeiten, als sich die Mac-Anwender vor den heutigen Bedrohungen sicher fühlen konnten, sind vorbei. Die jüngste Verbreitung von Mac-Angriffen ist ein Beweis dafür, was die Sicherheitsforscher schon immer sagten, nämlich dass kein System gegen Sicherheitsangriffe immun ist, schon gar nicht der Mac. Während die Zahl der Mac-Anwender stetig zunimmt, steigt unglücklicherweise auch die Zahl der Cyberkriminellen, die das Mac OS zum Ziel ihrer Angriffe erkoren haben. Sie strafen die gängige Ansicht, Macs seien sicher, Lügen.
7. Blackhat SEO Angriffe stürmen die Charts. Als seien die üblichen Blackhat SEO Techniken nicht durchtrieben genug, nutzen Cyberkriminelle jetzt neue raffinierte Gadgets - Google Trends und GeoIP Tracking - um ihre Chancen zu erhöhen, dass User auf Links klicken, die sie zu eigens zusammen gebastelten bösartigen Seiten leiten. Diese Art des Angriffs kann jeden treffen, der im Web nach Informationen sucht. Um sich zu infizieren, bedarf es lediglich eines Klicks auf ein Top-Ranking-Suchergebnis.
Falls Sie sich Sorgen darüber machen, Ihr Computer könnte von einer Cyber-Attacke betroffen sein, so nutzen sie das kostenlose Trend Micro Tool Housecall (http://housecall.trendmicro.com/de/) zur Vorsorge und zum Entfernen von Malware.
Trend Micro Deutschland GmbH
Hana Göllnitz
Zeppelinstraße 1
85399 Hallbergmoos
+49 (0) 811 88 99 0 ? 863
+49 (0) 811 88 99 0 ? 799
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Magdalena Brzakala
Max-von-Laue-Straße 9
86156
Augsburg
info@phronesis.de
0821-444800
http://www.phronesis.de
X