Die Rückkehr der Computerwürmer

Phishing hat im ersten Halbjahr 2009 ebenso wieder zugenommen wie die Verbreitung von Würmern, schreibt Microsoft in seinem Security Intelligence Report 2009. Insbesondere wollen die Redmonder erheblich mehr Phishing-Angriffe auf webbasierte soziale Netzwerke registriert haben. Ohnehin sollen die Phisher von Januar bis Juli 2009 versucht haben, ihre Angriffe in die Breite zu ziehen, um auch die Zugangsdaten zu Spiele-Websites, Portale und die Online-Präsenzen großer Unternehmen abzufangen.

Interessanterweise kam IBM noch im August dieses Jahres in seinem Sicherheitsbericht für das erste Halbjahr zu dem Schluss, dass Phishing aus der Mode komme, da man im Gesamtvolumen aller beobachteten unerwünschten E-Mails nur noch einen Anteil von Phishing-Mails von 0,1 Prozent beobachtet habe. Im gleichen Zeitraum des Vorjahres lag der Anteil noch zwischen 0,2 und 0,8 Prozent. Dafür habe der Anteil der passwortstehlenden Trojaner zugenommen.

Zu diesem Ergebnis kommt auch Microsoft, wobei der Bericht hinsichtlich der verschiedenen Trojaner ein ziemliches Kuddelmuddel offenbart. So hätten zwar die Download- und Dropper-Trojaner abgenommen, dafür hätten aber die Kennwort-Diebstahl-Trojaner zugelegt. Die Backdoor-Trojaner blieben in ihrer Verbeitung laut Bericht konstant niedrig, wohingehen "verschiedene Trojaner" mit 35 Prozent Anteil konstant hoch und damit weiterhin führend in den Malware-Kategorien blieben.

Lange Zeit dachte man, sie seien auf dem absteigenden Ast, seit Langem nehmen aber wieder einmal Würmer Platz zwei in der Statistik ein, was aber fast allein auf die weiterhin hohe Verbreitungsrate von Conficker zurückzuführen ist. Das gilt insbesondere in Unternehmensumgebungen. In Heimumgebungen war Conficker dagegen nicht unter den zehn häufigsten Bedrohungen zu finden. Dafür fand sich dort umso häufiger der Wurm Taterf, der Login-Daten für Online-Spiele ausspäht.

Laut Microsoft waren Computer in Unternehmensumgebungen, auf denen Forefront Client Security den Rechner schützt, wesentlich häufiger mit Würmern infiziert als Heimcomputer, auf denen Windows Live OneCare ausgeführt wurde – die Interpretation dieser Aussage lässt Microsoft allerdings offen.

Die Infektionsrate von Windows Vista SP1 lag im untersuchten Zeitraum um 62 Prozent unter der von Windows XP SP3. Sogenannte Scareware bleibt weiterhin ein großes Problem, obwohl Microsoft Antivirentools im ersten Halbjahr nur 13,4 Millionen Windows-PCs davon bereinigen musste. Im zweiten Halbjahr 2008 waren es noch 16,8 Millionen. Scareware täuscht Anwendern eine Infektion des PC vor, etwa in Werbebannern auf Webseiten. Die Werbebanner führen zu Webseiten, die zweifelhafte Antispyware- und Antivirenprodukte anpreisen. Hierbei nutzen die Angreifer immer häufiger legitime Webseiten, die sie durch Sicherheitslücken manipulieren. Gleiches gilt für Drive-by-Downloads.

Der vollständige, 232 Seiten lange Microsoft Security Intelligence Report, Volume 7 steht im Malware Protection Center zum Download zur Verfügung.

Siehe dazu auch:

• Bericht: Phishing kommt aus der Mode
• Millionenfacher Passwortklau durch Würmer

(dab)