Adware-Anstieg um 70% im dritten Quartal 2008
Es gibt immer wieder Zahlen, bei denen mir der Atem stockt. Damit meine ich heute ausnahmsweise nicht die in der Bankenwelt „verdunsteten“ Milliarden oder die zufällig bei einem Erotik-Unternehmer aufgetauchten 17 Millionen Datensätze der Telekom, sondern schlich den nach wie vor ungeheuren Anstieg der Malware-Verbreitung.
Heute bekam ich eine Meldung der Panda Security Sicherheitslabore auf den Tisch – nach der Auswertung des dritten Quartalsberichtes 2008 stellt man dort fest, dass Adware im dritten Quartal 2008 die meisten Computer-Infektionen verursachte. Auf 37,49% aller weltweit infizierten Rechner konnte Panda mindestens ein Adware-Muster entdecken - das bedeutet einen Anstieg von 70% im Vergleich zum zweiten Quartal 2008 (22,03%).
Trotz eines kurzzeitigen Rückgangs bei der Adware-Verteilung in den Monaten April bis Juni geht damit die Tendenz im dritten Quartal wieder deutlich aufwärts. Mit 28,70% waren Trojaner für die zweithöchsten und Würmer mit 11,56% für die dritthöchsten Verbreitungsraten verantwortlich.
Trotz des deutlichen Anstiegs bei der Adware-Verbreitung bleibt der Trojaner mit fast 60 % der beliebteste Schädling bei Cyber-Kriminellen. Auch im dritten Quartal wurde keine andere Malware-Art in so vielen verschiedenen Varianten in Umlauf gebracht wie der Trojaner. Damit bewahrt er sich einmal mehr die Spitzenposition im Bereich der neu programmierten Schädlinge.
Im Umkehrschluss bedeutet diese Verteilung auch, dass zwar mehr Trojaner entwickelt wurden, dafür aber die verhältnismäßig wenigeren Adware-Muster aktiver waren und höhere Infektionen verursachen konnten - auch wenn sie im Bereich der neuen Malware “lediglich” den zweiten Platz mit 31,05% belegen. Das liegt vor allem daran, dass die Verbreitung von Trojanern zielgerichtet und heimlich erfolgt, d.h. ein Trojaner wird nicht an eine große Anzahl von Anwendern versendet - im Gegensatz zur Adware. Mit 4,53 % und 2.93 % gehören Würmer und Spyware zu den weiteren Malware-Arten, die viele Infektionen ausgelöst haben.
Die USA (31,16%) und Spanien (31%) waren im dritten Quartal 2008 die Länder mit den höchsten Infektionsraten. Es folgen Taiwan (27,23%), Polen (25,31%) und Argentinien (22,67%). Deutschland landet im weltweiten Ranking mit 14,59% auf Platz 14.
Der hohe Adware-Anstieg im vergangenen Vierteljahr ist vor allem durch die zunehmende Verbreitung gefälschter Sicherheits-Software bedingt. Bei dieser Art von Täuschungsmanöver werden Computer-Nutzer über Warnmeldungen, die einen angeblichen Malware-Befall melden, zum Kauf eines Antiviren-Programms animiert, um ihr vermeintlich verseuchtes System zu desinfizieren. Mit den scheinbaren Security-Programmen konnten Online-Kriminelle in kürzester Zeit einen äußerst lukrativen Markt erobern. Dabei erzielen sie bei relativ geringem Aufwand beträchtliche, finanzielle Gewinne.
In den vergangenen Monaten wurde in den PandaLabs der vermehrte Versand einer relativ neuen Spam-Variante festgestellt: Des so genannten Non Delivery Report (NDR) Spams. Ein NDR ist eine vom System automatisch versendete E-Mail, die den Sender über Probleme beim Verschicken einer E-Mail informiert. Daher können NDRs also nicht im ursprünglichen Sinne als Spam bezeichnet werden. Demzufolge erweisen sich herkömmliche Anti-Spam-Techniken gegen die Methode der NDRs als unwirksam. Darüber hinaus kommt erschwerend hinzu, dass sich die verbreitete Menge an NDR-Spam eigentlich sogar auf ein Doppeltes beläuft, denn die Reports beziehen sich auf Spam-Mails, die ohne das Wissen des Anwenders von Cyber-Kriminellen über dessen Absender-Adresse, also illegal unter dem Namen des NDR-Empfängers, versendet werden. Die dafür benötigten Absender-Adressen werden beispielsweise in Foren illegal gekauft oder durch den Einsatz von Malware erschnüffelt.
digg it
yigg it