McAfee: Malware macht mobil Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


08.02.2011 Rudolf Felser

McAfee: Malware macht mobil

Mobilgeräte sind zunehmend durch Schadsoftware gefährdet. Dies berichtet der IT-Sicherheitsspezialist McAfee in seinem Threat-Report für das vierte Quartal 2010.

So war 2010 bereits 46 Prozent mehr mobile Malware im Umlauf als im Jahr davor. Plattformunabhängig entdeckte McAfee Labs über das Jahr rund 20 Millionen neue Malware-Exemplare. Das entspricht einem Tagesdurchschnitt von 55.000. Von den insgesamt fast 55 Millionen Ausprägungen von Schadsoftware, die der firmeneigenen Forschungsabteilung bekannt sind, entstanden 36 Prozent im Jahr 2010. Bei unerbetenen Werbebotschaften hat sich die Lage wenigstens ein wenig verbessert: Bei 80 Prozent des E-Mail-Verkehrs im vierten Quartal 2010 handelte es sich um Spam. Das Spam-Aufkommen hat damit den tiefsten Stand seit dem ersten Quartal 2007 erreicht.

MOBIL IST NICHT MEHR SICHER Bereits seit Jahren registriert McAfee Labs eine stetig wachsende Zahl von Bedrohungen für Mobilgeräte. Zu den interessantesten Schadprogrammen, die im vierten Quartal 2010 von sich reden machten, gehören Zitmo.A für Geräte mit Symbian-Betriebssystem und Geinimi für Geräte mit Android-OS. Mit SymbOS/Zitmo.A hatten die Macher des Botnets Zeus eine alte Version einer kommerziellen Spyware wiederverwertet; Android/Geinimi ist ein Tojaner, mit dem ansonsten harmlose Anwendungen und Spiele infiziert wurden.

Angesichts der zunehmenden Verbreitung diverser mobiler Plattformen in Verbindung mit einem geringen Sicherheitsbewusstsein und fehlenden Sicherheitsvorkehrungen erwarten die Experten von McAfee Labs eine wachsende Gefahr von Botnet-Infektionen auf tragbaren Rechnern. Im vierten Quartal 2010 hat das Botnet Cutwail seine weltweite Führungsposition verloren. In vielen Regionen der Welt war nun Rustock vorherrschend, Bobax kam auf Platz drei.

MALWARE IM VORMARSCH Der Ansturm von Schadsoftware scheint kein Ende zu nehmen. Regional ließen sich bei den Top-Bedrohungen durch Schadsoftware im vierten Quartal 2010 große Unterschiede feststellen. Dies ist zum Teil auf den übergeordneten Trend zurückzuführen, Angriffe auf Nutzertypen und -gewohnheiten sowie lokale Ereignissen zuzuschneiden. Die Favoriten der Cyberkriminellen in diesem Quartal waren Autorun-Malware (Generic!atr), Banking-Trojaner (PWS, Generic.dx) und webgestützte Exploits (StartPage, Exploit-MS04-028).

Das seit Jahren niedrigste Spam-Aufkommen kann darauf zurückgeführt werden, dass mehrere Botnets in der ansonsten Spam-intensiven Zeit eine Zwangspause einlegten. Im Berichtszeitraum wurde Bredolab und mit ihm ein Teil des Botnets Zeus stillgelegt. Um Weihnachten herum stellten die Botnets Rustock, Lethic und Xarvester den Spam-Versand ein. Die Spitzenpositionen unter den Spammern im Quartal nahmen Bobax und Grum ein.

MEHR GERÄTE = MEHR BEDROHUNGEN Immer mehr Nutzer gehen mit Geräten wie Smartphones, Tablets und Internet-TV-Geräten online. Gefahren aus dem Web werden dementsprechend in Zahl und Raffinesse zunehmen. Zu den umtriebigsten Schädlingen im vierten Quartal 2010 gehörten Zeus-Murofet, Conficker und Koobface; die Zahl der potenziell bösartigen Domains nahm rapide zu. Phishingversuche mittels gefälschter Behörden-URLs oder Websites zur Einlösung von Geschenkgutscheinen und Bonuspunkten oder zur Pflege von Social Networking Accounts waren McAfee zufolge ebenfalls sehr häufig zu verzeichnen.

Nach Erkenntnissen der McAfee Labs führten 51 der ersten hundert Suchergebnisse für die jeweils häufigsten Suchanfragen des Tages zu bösartigen Websites, wobei die Ergebnisseiten durchschnittlich mehr als fünf bösartige Links enthielten. McAfee Labs erwartet, dass der tagesaktuelle Suchmaschinenmissbrauch im Jahr 2011 besonders auf neue Arten von Geräten ausgerichtet werden wird.

ADOBE IM VISIER Im Jahr 2009 prognostizierte McAfee Labs, dass die Ausnutzung von Sicherheitslücken in Adobe-Produkten zur bevorzugten Methode zur Verteilung von Malware und zur Schädigung von Rechnern und Netzwerken werden würde. Die Prognose hat sich bewahrheitet. 2010 haben Malware-Entwickler in großem Stil Schwächen der Techniken Flash und insbesondere PDF ausgenutzt. Anhand der Datenbanken von McAfee Labs lässt sich nachweisen, dass PDF-Dateien die Liste individueller Malware-Exemplare zahlenmäßig mit großem Abstand anführen. Das Adobe-Format ist damit zum Schadcode-Träger Nummer eins geworden. Da immer mehr mobile Geräte und Microsoft-fremde Betriebssysteme das Format unterstützen, ist McAfee Labs überzeugt, dass dieser Trend im laufenden Jahr anhalten wird.

Auch der "Hacktivismus" legt zu: Hauptakteur des politischen Cyberaktivismus war im vierten Quartal 2010 die Internetbewegung Anonymous. Ihre Mitglieder nahmen zu Anfang des Quartals an verschiedenen Aktionen gegen Urheberrechtsverbände teil. Später richteten sich ihre Aktionen gegen Kritiker und Gegner von Wikileaks. Die Grenze zwischen Cyberaktivismus und Cyberkriegsführung verschwimmt zusehends. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr

Hosted by:    Security Monitoring by: