pte20090720019 Technologie/Digitalisierung, Forschung/Entwicklung

E-Mail für Cyberkriminelle wieder interessant

Cyberoam: Renaissance traditioneller Angriffsmethoden


Juni 2009: Viren entziehen sich Detektion  (Foto: cyberoam.com/commtouch labs)
Juni 2009: Viren entziehen sich Detektion (Foto: cyberoam.com/commtouch labs)

Woburn/Wien (pte019/20.07.2009/11:25) Cyberoam http://www.cyberoam.com , ein Spezialist für Unified Threat Management-Lösungen, hat seinen Internet Threats Trend Report für das zweite Quartal 2009 veröffentlicht. Demnach haben Cyberbanditen wieder bevorzugt auf E-Mails als Verbreitungsmethode für Malware zurückgegriffen. Im Juni 2009 sei auch die Anzahl nicht detektierter Viren stark gestiegen, was vorwiegend auf neuartige Trojaner-Varianten zurückgeführt werden könne. "Die Zeitdifferenz zwischen der Erkennung von Schadprogrammen und der Entwicklung entsprechender Signaturen stellt dabei ein zentrales Problem dar. Der Angriff in der ersten Junihälfte ist für Unternehmen wie Privatanwender besonders bedrohlich gewesen, da herkömmliche Antivirus-Software erst mit einer Verzögerung von vier bis 80 Stunden auf die Attacken reagierte", sagt Harish Chib, Vice President New Business Development bei Cyberoam, auf Anfrage von pressetext.

In den letzten Monaten hatte sich die Schattenwirtschaft immer ausgefeilterer Methoden wie Social Engineering, etwa durch Nachahmung seriöser Angebote wie Software-as-a-Service oder Suchmaschinen, bedient, um User in die Falle zu locken und zu Fehlverhalten zu verleiten (pressetext berichtete: http://pressetext.com/news/090715004/). Auch Phishing, also getarnte Umleitungen, die manipulierten Code auf seriösen, aber gekaperten Webseiten verbergen, bleibt laut Cyberoam-Bericht nach wie vor aktuell. Beispielsweise treibt derzeit mit dem Trojaner Bredolab Win32/TrojanDownloader.Bredolab.AA ein neuer Schädling in ganz Europa sein Unwesen. Das Schadprogramm verbreitet sich über PDF- und SWF-Dateien. Im Falle eines Öffnens infizierter Dateien unbekannter Herkunft installiert sich das Programm auf dem jeweiligen Client-Rechner und wird bei jedem Neustart automatisch ausgeführt.

Vor allem Tschechien und die Slowakei waren besonders betroffen. Laut Angaben von ESET http://www.eset.at lägen aber auch Deutschland und Österreich bei der Verbreitung des Trojaners im Spitzenfeld. In Österreich macht Bredolab im Juni bereits 3,5 Prozent aller entdeckten Schädlinge aus und befindet sich damit auf Platz 4 der Viren-Charts. Die Statistiken beruhen auf ESET ThreatSense.Net, einem Malware-Beobachtungssystem, das es Benutzern ermöglicht, neue verdächtige Malware-Samples an Virenexperten zur Analyse weiterzugeben. Virenschützer empfehlen neben leistungsstarken Detektionsprogrammen und Online-Scannern auch das Einspielen aktueller Software-Updates. Neben Cyberoam und ESET haben auch Unternehmen wie Cisco und TrendMicro in jüngster Vergangenheit Warnmeldungen herausgegeben. Allen Angriffen sei jedoch gemein, dass sie weiterhin auf das mangelnde Sicherheitsbewusstsein der Anwender für das Ausnützen technischer Schwachstellen setzten, so die Experten.

(Ende)
Aussender: pressetext.austria
Ansprechpartner: Nikolaus Summer
Tel.: +43-1-81140-306
E-Mail: summer@pressetext.com
|