Manipulierte PDFs am Malware-Thron Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


07.03.2010 Rudolf Felser

Manipulierte PDFs am Malware-Thron

Einer neuen Bedrohungsanalyse von Scansafe zufolge, die auf der Auswertung von einer Billion Webanfragen basiert, machen manipulierte PDFs den Löwenanteil bei Schadsoftware aus.

Laut einer Bedrohungsanalyse für 2009 von Scansafe, die auf der Auswertung von mehr als einer Billion Webanfragen basiert, haben schädliche PDF-Dateien, die Lücken in Adobe Reader und Acrobat ausnutzen, Flash-Exploits als häufigste webbasierende Malware überholt. 80 Prozent aller im vierten Quartal 2009 von Scansafe registrierten schädlichen Dateien waren manipulierte PDFs.

Im ersten Quartal 2009 lag der Anteil schädlicher PDFs noch bei 56 Prozent, Exploits für Schwachstellen in Adobes Flash Player gingen zwischen dem ersten und dem letzten Vierteljahr von 40 Prozent auf 18 Prozent zurück. Dieser Trend zeigt Scansafe zufolge die Vorliebe der Hacker für PDF-Exploits, vermutlich ausgelöst durch eine Zunahme von Codeanfälligkeiten in Adobe Reader sowie Acrobat und der gestiegenen Verwendung und Akzeptanz von PDF-Dateien am Arbeitsplatz und bei Verbrauchern.

In zehn Prozent der Fälle war Schadcode in manipulierten Bilddateien eingebettet. Laut den Security-Experten werden schädliche Bilddateien auf legitimen Websites gehostet – Angreifer ersetzten oftmals Bilder einer Website durch manipulierte Kopien, um im Hintergrund Schadcode auszuführen.

KONTAKTRATE VERDOPPELT Weiter zeigt die Studie, dass sich innerhalb eines Jahres die Malware, die über das Web verschickt wurde, verdoppelt hat. Anfang 2009 kam ein durchschnittliches Unternehmen etwa acht Mal am Tag mit Malware in Berührung. Bis zum Ende des Jahres stieg die Expositionsrate auf 19 Kontakte täglich. 23 Prozent dieser Kontakte betraf brandneue Zero-Day-Malware, die mit signaturbasierenden Methoden nicht erkennbar ist. In 19 Prozent der Fälle handelte es sich um Trojaner für den Datendiebstahl. Andere wichtige Ergebnisse der Untersuchung:

  • Malware wird zum Boom-Geschäft im Internet: Die geschäftlichen Strukturen hinter der heutigen Cyberkriminalität unterscheiden sich nicht wesentlich von denen anderer globaler Branchen. Angreifer spielen in dieser wirtschaftlichen Welt unterschiedliche Rollen, zum Beispiel die des "Alleineigentümers", des "Vermittlers", des "Entwicklers" oder des "Käufers".
  • Das Gumblar-Botnet dominierte 2009 die Malware-Szene: 14 Prozent aller Malware-Blocks im Web stammten vom Botnet Gumblar. Im November 2009 waren es sogar 35 Prozent. Auf Platz Zwei lag Asprox mit lediglich zwei Prozent aller Malware-Blocks. Zeus lag mit einem Prozent auf Platz Drei.
  • Mehr bösartige PDF-Dateien, weniger Flash-Malware: Bösartige PDF-Dateien machten im ersten Quartal 2009 56 Prozent der Angriffe aus dem Web aus. Im vierten Quartal waren es sogar 80 Prozent. Flash-Angriffe über das Web gingen von 40 Prozent im ersten Quartal 2009 auf 18 Prozent im vierten Quartal 2009 zurück. Das weist laut Scansafe deutlich auf die Bevorzugung des PDF-Formats durch die Angreifer hin, wahrscheinlich weil PDF-Dateien immer mehr Angriffspunkte aufweisen und im Berufsleben weit verbreitet und akzeptiert sind.

Die Verteidigungslinien müssten weit über Firmengrenzen bis in die Cloud vorgeschoben werden - egal, welches Betriebssystem und welches Endgerät benutzt wird und wo sich Mitarbeiter befinden, so Scansafe.

SOZIAL UND GEFÄHRLICH Das Web ist so einfach zu bedienen, dass die Benutzer nichts über die dahinter stehende Technologie wissen müssen. Zum Beispiel ist Suchmaschinen-Optimierung (SEO) eine hoch geschätzte Fertigkeit in (Black-Hat-)Insider-Kreisen während der Begriff Konsumenten kaum bekannt ist. Black-Hat-SEO-Techniken sind aber für Internet-Nutzer sehr gefährlich, wenn der Stellenwert verseuchter Seiten beim Suchmaschinen-Ergebnis hoch ist. Auch Social-Networking-Sites werden von Kriminellen manipuliert. Dieses Problem wird noch verschärft wenn man ungeprüft Anfragen für die Freundesliste zustimmt. Die Gefahr, im eigenen Netzwerk Betrüger und Malwareschleudern zu haben, ist groß.

Im Falle von Twitter müssen Kriminelle nicht einmal zu den Kontakten hinzugefügt werden, um Schaden versursachen zu können. In einer jüngsten Attacke wurden neue Konten dynamisch erstellt und verwendet, um immer wieder mit infizierten Links zu aktuellen Themen Aufmerksamkeit zu erzielen. Im Prinzip konnte jeder, der Interesse am Trend-Thema bekundete, betrogen bzw. infiziert werden. Twitter hat deshalb begonnen, solche infizierten Links aus seinen Messages zu filtern.

Netzwerk- und Sicherheits-Administratoren sollten den Nutzen der neuen Generation von Social-Networking- und Instant-Messaging-Systemen für Systeme in Unternehmen überprüfen, rät Scansafe, damit sie die Web-Nutzung und die Sicherheitspolitik vor dem Hintergrund der heutigen Risiken entwerfen können. Es müssten neue Elemente zu Security-Awareness Programmen hinzugefügt werden, um Anwendern zu helfen, diese neue Generation von Bedrohungen zu meiden, so das Unternehmen. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: