Bericht: Milliardenschwerer Schädlingsmarkt professionalisiert sich weiter
Symantec hat in seinem halbjährlichen Sicherheitsbericht die Bedrohungssituation im ersten Halbjahr 2007 analysiert. Der inzwischen milliardenschwere Markt hat sich dem Unternehmen zufolge weiter professionalisiert.
Die Sicherheitsspezialisten von Symantec haben ihren Bericht zur Bedrohungslage im ersten Halbjahr 2007 veröffentlicht und kommen darin zu dem Schluss, dass auf dem Malware-Markt eine weitere Professionalisierung und Kommerzialisierung stattgefunden hat. Außerdem haben Angriffe auf Firmen und Anwender eine zunehmend regionale Ausprägung bekommen.
Die Schädlingsbastler haben dem Bericht zufolge inzwischen einen milliardenschweren Markt aufgebaut. Dadurch sei unter anderem die Schädlingsentwicklung auf profesionelle Beine gestellt worden. Dies belegten auch die immer häufiger anzutreffenden Angriffswerkzeuge wie MPack, die auf qualitativ hochwertigem Code basierten. Die fortschreitende Kommerzialisierung zeige sich durch den zunehmenden Einsatz von Phishing-Toolkits, die Phishing-Seiten und -E-Mails automatisiert zusammenstellen können. Mehr als 40 Prozent der Phishing-Angriffe im ersten Halbjahr seien auf die drei am häufigsten eingesetzten Phishing-Toolkits zurückzuführen. Auch die Anzahl an Untergrund-Servern, auf denen etwa gestohlene Kreditkarten-Informationen verkauft werden, habe zugenommen. 64 Prozent dieser Server stehen laut Symantec in den USA, 12 Prozent in Deutschland und 9 Prozent in Schweden. Damit ist Deutschland im Vergleich zum elften Threat-Report von Symantec aufgestiegen.
Der Sicherheitsspezialist sieht weiterhin eine Zunahme an mehrstufigen Angriffen. Dabei installiert ein Trojaner weitere, gefährliche Komponenten aus dem Internet nach und kommt nicht mehr als vollständiges "Produkt" daher. Im ersten Halbjahr waren mehr als die Hälfte der 50 am weitesten verbreiteten Schädlinge sogenannte mehrstufige Downloader. Auch die von MPack installierten Schädlinge gehören in diese Kategorie. Ein weiterer Trend stelle die Ausnutzung von Web-2.0-Anwendungen dar. Gerade auf Social-Networking-Seiten wie MySpace ließen sich Anwender angreifen, da sie den Webseiten vertrauen.
Symantec nennt im Threat-Report noch weitere interessante Zahlen. Etwa 43 Prozent aller Command&Control-Server für Botnetze stehen in den USA. Alleine in China befinden sich 29 Prozent aller mit Bots infizierter Rechner weltweit. Überraschend ist jedoch der Rückgang der durchschnittlich aktiven, mit Bots infizierten Rechner um 17 Prozent im Vergleich zum vorherigen Halbjahr. Allerdings blieben die Rechner zuletzt im Schnitt vier Tage mit einem Bot verseucht, zuvor waren es nur drei Tage. Alleine im ersten Halbjahr 2007 hat Symantec mehr als 212.000 neue Schädlinge entdeckt, dies entspricht einem Anstieg von 185 Prozent. 46 Prozent der Schädlinge wurden per E-Mail verteilt, damit stellt das Medium den meistgenutzten Verbreitungsweg dar. Wieviele Infektionen aber tatsächlich auf infizierte E-Mails zurückzuführen sind, lässt der Bericht offen. Für die Zukunft sieht Symantec allerdings einen Anstieg an webbasierten Bedrohungen durch Web-2.0-Anwendungen.
Die in der Symantec-Analyse genannten Trends überraschen kaum, stellen sie doch hauptsächlich ein erwartetes Fortschreiten der bisherigen Situation dar. Schon im vergangenen Threat-Report gab es von den genannten Bedrohungen vor allem eines – mehr. Dieser Trend scheint ungebrochen und ist auch für das laufende Halbjahr zu erwarten.
Siehe dazu auch:
- Threat-Report XII von Symantec
- Weitere Details zu Web-Attack-Toolkit MPack, Meldung auf heise Security
(dmk)
