«Storm Worm»-Welle über weltweites Botnet von 1,8 Mio. Computern
YouTube-Videos sollen Empfänger ködern
publiziert: Freitag, 7. Sep 2007 / 07:13 Uhr

Laut MessageLabs nutzen die jüngsten «Storm Worm»-Aktivitäten virtuelle Postkarten und Links zu angeblichen YouTube-Videos, um Trojaner zu verbreiten. Insgesamt musste auch ein starker Anstieg an täglich neu auftauchenden Webseiten mit Schadcode verzeichnet werden. Die neue «Storm Worm»-Welle schlägt über ein weltweites Botnet von 1,8 Millionen Computern hoch.

Die Anzahl der E-Mails, die Links zu Schadcode enthielten, ist im August erheblich gestiegen.
Die Anzahl der E-Mails, die Links zu Schadcode enthielten, ist im August erheblich gestiegen.
3 Meldungen im Zusammenhang
In den letzten Wochen beobachtete MessageLabs eine starke Zunahme von E-Mails, die Links zu angeblichen virtuellen Postkarten und YouTube-Videos enthielten. Bei einem grösseren Ausbruch am 15. August wurden innerhalb von 24 Stunden 600’000 derartige E-Mails versendet. Verantwortlich hierfür sind die jüngsten Aktivitäten der «Storm Worm»-Gang, deren Botnets Schätzungen zufolge mittlerweile auf weltweit 1,8 Millionen Computer angewachsen sind.

Ausgefeilte Techniken

Obwohl sich sowohl der Nachrichtentext als auch die Betreffzeilen kontinuierlich ändern, bestehen diese E-Mails stets aus einfachem Text oder HTML-Code, der einen Link zu einer IP-Adresse beinhaltet. Diese IP-Adresse verweist auf einen anderen infizierten Rechner innerhalb des Botnets, der die Anfrage zu einem Backend-Server umleitet und auf diese Weise versucht, den Rechner des Opfers mit einer Kopie des «Storm Worm»-Trojaners zu infizieren. Der Backend-Server codiert die Malware alle dreissig Minuten automatisch neu, um den Anbietern traditioneller Anti-Viren-Lösungen die Bereitstellung von Signaturen zu erschweren. Ähnlich wie bei den Techniken anderer Botnets wie Warevoz werden die Standorte der zentralen «Command & Control»-Server, die zur Steuerung des Botnets verwendet werden, durch so genannte «Fast-Flux»-Netzwerke mit sich schnell ändernden DNS-Einträgen abgeschirmt. Diese Methode ähnelt den «kugelsicheren» Hosting-Schemas, die Spammer in der Vergangenheit häufig verwendet haben, um es den Ermittlern zu erschweren, ihre Hosting-Sites und Mail-Server zu lokalisieren und auszuschalten.

Vorsichtsmassnahmen verstärken

«Der ‚Storm Worm’-Trojaner nimmt nach wie vor eine Spitzenposition unter den Gefahren ein, da er sich immer wieder neu erfindet und auf eine andere Weise tarnt», erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. Angesichts eines derart dominierenden Botnets, das keinerlei Anzeichen für ein Nachlassen der Aktivitäten zeigt, müssen wir unsere Vorsichtsmassnahmen verstärken und auf alle unbekannten und auch bekannten Web-Links und E-Mail-Anhänge anwenden.»

Mehr E-Mails mit Schadcode

Auf Grund dieser jüngsten «Storm Worm»-Aktivitäten ist die Anzahl der E-Mails, die Links zu Schadcode enthielten, im August erheblich gestiegen. Nachdem diese Quote im Juli nur 0,5 Prozentpunkte betragen hatte, wurde sie im August um 19 Prozentpunkte auf 19,5 Prozent katapultiert.

Täglich 1772 neue Webseiten mit Schadcode

Die weiteren Analysen brachten ausserdem zum Vorschein, dass die Anzahl der täglich neu auftauchenden Webseiten mit Schadcode ebenfalls stark zugenommen hat. Im August wurden jeden Tag durchschnittlich 1772 neue Sites mit Schadcode identifiziert und blockiert – dies entspricht einem Anstieg um 783 Webseiten pro Tag seit Juli.

Web-Sicherheit

Die Analysen zeigen, dass 10,8 Prozent der im August abgefangenen Malware neuer Herkunft waren. Im Hinblick auf die Einhaltung von Policies brachten die Analysen des Web-Traffic ausserdem zum Vorschein, dass Spam-Mails mit jugendgefährdenden Inhalten für kleine und mittelständische Unternehmen ein grösseres Risiko darstellen als für grössere Unternehmen. Bei den KMU wurden pro Nutzer und Monat 6,2 Zugriffsversuche blockiert, während es bei grösseren Unternehmen nur 1,1 Zugriffsversuche waren.

Spam

Im August betrug der Anteil der an gültige Empfängeradressen gerichteten Spam-Nachrichten aus neuen und bislang unbekannten zweifelhaften Quellen am weltweiten E-Mail-Verkehr 74 Prozent. Dies entspricht einem Anstieg um 3 Prozentpunkte gegenüber dem Vormonat.

Viren

In diesem Monat war eine von 80,4 an gültige Empfängeradressen gerichteten E-Mails aus neuen oder bislang unbekannten zweifelhaften Quellen mit einem Virus verseucht. Dies entspricht einem Rückgang um 0,14 Prozentpunkte gegenüber dem Vormonat (auf 1,24 Prozent).

Phishing

Im August gingen die Phishing-Angriffe um 0,32 Prozentpunkte gegenüber dem Vormonat zurück. Hinter einer von 173,8 E-Mails verbarg sich der Versuch, persönliche Authentisierungsdaten auszuspionieren. Der Prozentsatz der Phishing-Angriffe an allen bösartigen E-Mails sank gegenüber dem Vormonat um 18,5 Prozentpunkte auf 46,3 Prozent aller Malware-Gefahren, die MessageLabs im August abgefangen hat.

Ländertrends

Israel blieb mit einer Spam-Quote von 70,7 Prozent auch in diesem Monat das Land mit der höchsten Spam-Belastung. Den stärksten Anstieg der Spam-Quote verzeichnete Frankreich (um 9,5 Prozentpunkte), gefolgt von Spanien mit einer Steigerung um 9,2 Prozentpunkte. Indien hat mit einer Spam-Quote von 29,5 Prozent am wenigsten unter Spam zu leiden, bleibt jedoch das Land mit der höchsten Viren-Quote. Eine von 27,8 an Empfänger in Indien gerichteten E-Mails war im August mit einem Virus verseucht. Den grössten Anstieg der Malware-Aktivitäten gab es in diesem Monat in Spanien, wo die Viren-Quote um 0,09 Prozentpunkte stieg.

Branchentrends

Die Landwirtschaft ist mit einer Spam-Quote von 66,9 Prozent nun der Spitzenreiter, während der Finanzsektor im August mit einer Quote von 30,5 Prozent am wenigsten unter Spam zu leiden hatte. Der stärkste Anstieg der Spam-Aktivitäten wurde im August in der Telekommunikationsbranche beobachtet, denn dort stieg die Spam-Quote seit Juli um 22,3 Prozentpunkte. Dadurch kletterte die Telekommunikationsbranche wieder auf Platz zwei der Branchen mit der höchsten Spam-Belastung. Den grössten Rückgang gab es bei den unternehmensbezogenen Dienstleistungen, und zwar um 6,2 Prozentpunkte. Der Bildungssektor nimmt im August die Spitzenposition der Viren-Charts ein, obwohl die Viren-Aktivitäten in diesem Bereich um 0,18 Prozentpunkte zurückgegangen sind.

(sh)

Lesen Sie hier mehr zum Thema
Washington - Die Möglichkeit, durch ... mehr lesen
Second Life erlaubt es, externe Video-Inhalte über QuickTime einzubinden.
Immer wieder erlangen einzelne Videos oder deren Urheber Berühmtheit.
London/Hamburg - Die Videoplattform YouTube teilt ihre Werbeeinnahmen mit den Nutzern. In den USA und Grossbritannien können die User Geld mit dem Posten von Videos verdienen. mehr lesen
Austin/Mainz - Die auch durch den ... mehr lesen
Den «OSX.RSPlug.a» können sich Mac-User beim Anschauen von Videos auf infizierten Porno-Websites einfangen.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 2°C 20°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 4°C 22°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 5°C 17°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 1°C 19°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 4°C 19°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Genf 4°C 19°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 8°C 18°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten