Malware Report zum ersten Quartal 2011

Malware Report zum ersten Quartal 2011

Die „Entwickler“  im Malware Bereich konzentrieren sich offenbar vermehrt auf Smartphones und die sozialen Netzwerke. Offenbar haben die Kriminellen erkannt dass Smartphones ein sehr lohnendes Angriffsziel sind.


Smartphones als neues Angriffsziel

Eigentlich finde ich es erstaunlich dass die Cyberkriminellen nicht schon viel früher auf diesen Zug aufgesprungen sind. Auf Smartphones sind bei vielen Anwendern sogar noch sensiblere Daten gespeichert als auf dem Heim- oder Officerechner. Mittlerweile ist vor allem Android im Visier der Hacker, im Mai gab es die bis dato grösste Attacke auf Android Nutzer. In nur vier Tagen luden sich 50’000 Anwender eine Schadsoftware aus dem Android Market auf ihr Smartphone. Der Trojaner war einer der raffinierten Sorte, nicht nur dass er die persönlichen Daten der Nutzer gestohlen hätte, zusätzlich wurden auch noch andere Anwendungen heruntergeladen und installiert- natürlich ohne das Wissen oder gar die Einwilligung der betroffenen Nutzer.Die Schadsoftware wurde in der Zwischenzeit direkt von Google von den befallenen Geräten entfernt, dafür erntete Google aber keineswegs nur Zuspruch, viele kritisierten das Vorgehen von Google scharf, darunter auch der Antivirushersteller Kaspersky. Geradezu entlarvend und auch zynisch ist das Statement von Google zu nennen: “Wir raten Android Nutzern, nur Anwendungen zu installieren, die aus vertrauenswürdigen Quellen stammen”. Somit gesteht Google ja sogar ein dass der Android Market keine vertrauenswürdige Downloadquelle darstellt.

Facebook als Virenschleuder

Facebook wird mittlerweile auch oft zu einer Virenschleuder. Die Täter geben sich dabei als Freunde aus und verteilen schadhafte Links über die Pinwand. Um Schaden abzuwenden empfehle ich euch wärmstens die Browsererweiterung Web of Trust zu installieren. Diese Erweiterung gibt es für Chrome und Firefox. Sie zeigt für fast alle Seiten einen Status an, wenn das Symbol grün leuchtet ist mit der Seite alles in Ordnung, bei Rot sollte man die Seite tunlichst meiden. Zurück zu Facebook: George S. Bronk ein 23-jähriger Kalifornier wurde schuldig gesprochen E-Mail Accounts gehackt zu haben und Erpresserbriefe versendet zu haben. Er sitzt nun 6 Jahre im Gefängnis.Dieses Beispiel zeigt sehr schön dass Hacken eben kein Kavaliersdelikt ist wie manche behaupten, sondern eine schwere Straftat ist die auch bestraft werden muss. Einbruch bleibt Einbruch, egal ob er nun digital oder analog erfolgt! Zwischenzeitlich hat auch die Gruppe Anonymous etliche Hacks begangen, darunter sind auch prominente Opfer HBGary Federal, Aaron Barr oder jüngst auch Sony. Zwischenzeitlich hat Anonymous eine Erklärung verbreitet in der die Gruppe bekannt gibt die Angriffe auf Sony so lange einzustellen bis sie einen Weg gefunden haben den “die die Kunden von Sony weniger hart trifft” – was auch immer das heissen soll.

Die Verbreitung von Malware wächst und wächst

Als ob das alles nicht schon reichen würde gab es im ersten Quartal 2011 eine neue Welle von IT-Bedrohungen: in den ersten drei Monaten dieses Jahres gab es jeden Tag durchschnittlich 73’000 neue Malware Samples, der Grossteil davon waren Trojaner. Das bedeutet dass die Hacker im Vergleich zur  Vorjahresperiode 26% mehr Bedrohungen geschaffen haben. Man kann den Hackern sicherlich vieles vorwerfen- Faulheit gehört definitiv nicht dazu.Einmal mehr waren die meisten der Bedrohungen Trojaner- rund 70% der verbreiteten Malware entfallen darauf. Die Lage hat sich massiv geändert, vor ein paar Jahren waren Trojaner eine absolute Ausnahmeerscheinung, dafür waren die Viren an ihrer Stelle. Heute hat sich die Lage komplett gedreht, die Kriminellen bevorzugen Trojaner aus offensichtlichen Gründen- einfacher kommt man kaum an Bankdaten oder neue Botrechner. Dazu kommt dass das erstellen von Malware selbst für Laien mittlerweile sehr einfach ist. Es gibt richtige Bausätze die es erlauben eine massgeschneiderte Malware zu erstellen.

Länderrangliste der Infektionen

Die Rangliste der Länder mit den meisten Infektionen, wen wunderts führt einmal mehr China an. Bei Symantec belegt allerdings die USA den Spitzenrang, gefolgt von China. Danach folgen Thailand und Taiwan mit erschreckend hohen Infektionsraten von fast 70%. Die letzten 3 Plätze belegen Irland, Peru und Ecuador. Leider werden Deutschland und die Schweiz nicht in dieser Rangliste geführt, laut Symantec fiel die Schweiz von Rang 35 auf Rang 43 zurück, also liegt sich sehr weit hinten, ebenso Deutschland das auch auf den hinteren Rängen liegt.

Dass die Infektionsraten hier in der Schweiz und auch in Deutschland im Verhältnis sehr niedrig sind hat sicherlich mehrere Gründe. In der Schweiz liegt sicherlich auch daran dass die Internetprovider die Nutzer von infizierten Rechnern per E-Mail benachrichtigen und ihn auffordern die Infektion zu beheben- ich selber habe vor 2 Jahren auch einmal ein derartige Nachricht bekommen. Allerdings war ich damals auch selber schuld und hatte bei Windows XP das Service Pack noch nicht installiert (sehr fahrlässig I know) , daraufhin habe ich den Rechner neu aufgesetzt und alle Patches installiert. Dieses Vorgehen der Provider wäre sicherlich eine Möglichkeit die enorme Zunahme von Malware einzudämmen, denn oft wissen Nutzer gar nicht dass ihr Rechner infiziert ist- viele Trojaner und Viren verfügen über Tarnmechanismen die es schwer oder sogar unmöglich machen die Malware zu entdecken- zumindest solange das Betriebssystem noch aktiv ist.

Comments are closed.