Laut einem aktuellen Report von Panda Security und Commtouch zur derzeitigen Spam-Situation haben täglich über 10 Millionen Zombie-Rechner im zweiten Quartal 2008 Spam und Malware verteilt.
Zombies sind mit Bots infizierte Computer, die von Cyber-Kriminellen unbemerkt und ferngesteuert kontrolliert werden. Der Begriff „Bot“ leitet sich vom Wort „Robot“ ab und bezeichnet kleine Programme, die ohne das Wissen der Computer-Nutzer auf deren Systeme installiert werden und es Angreifern ermöglichen, die Remote-Kontrolle zu übernehmen. Botnetze sind ganze Gruppen, die aus mehreren, miteinander verbundenen Bots bestehen und zum ferngesteuerten Ausführen von bestimmten Aktionen (Spam-Versand, Download von weiterer Malware, Denial-of-Service Attacken, etc.) missbraucht werden. Der Hauptunterschied zu klassischer Malware ist, dass erst dieser Zusammenschluss der einzelnen Systeme zu einem kriminellen Netzwerk die eigentliche Gefahr darstellt.
Im zweiten Quartal 2008 war die Türkei mit 11% das Land mit den meisten Zombie-Rechnern weltweit, gefolgt von Brasilien (8,4%) und Russland (7,4%). Die USA, im ersten Quartal noch an der Spitzenposition, fiel auf den neunten Platz zurück. Deutschland belegt im weltweiten Zombie-Ranking Platz sechs. Diese enorme Anzahl von Zombie-Rechnern ist hauptverantwortlich für die Masse an Spam-Nachrichten, die in den Postfächern von Internetnutzern und Unternehmen landen. Zwischen April und Juni 2008 waren 74 % aller übers Internet versendeten Nachrichten Spam-Mails.
Malware-Trends im zweiten Quartal 2008:
Revolutionär neue Trends beim Spam- und Malware-Versand konnten in den Monaten April bis Juni 2008 nicht beobachtet werden. Vielmehr wurden die bestehenden Methoden weiter verfeinert.
Google Adwords stand im vergangenen Quartal allerdings etwas mehr im Zentrum vieler Attacken. Der Google-Service wurde auch früher schon für die Verbreitung von Phishing- Angriffen missbrauch. Dieser Trend hält weiterhin an. Zudem werden Social Engineering Techniken ebenso immer noch gerne eingesetzt, um Anwender zur Preisgabe von geheimen Informationen (z.B. Bankkontendaten oder Passwörter) zu bewegen.
Die Google Adwords Attacken richteten sich vor allem auf die Besitzer der Google Adwords Accounts. Die Nachrichten enthielten Betreff-Zeilen wie „your adwords google account is stopped” oder “account reactivation”. Im Textteil enthaltene, vermeintlich legitime Links, sollten das „Problem“ beheben. Das Klicken auf den Link führte jedoch auf eine Webseite, die den Google Webseiten täuschend ähnlich sieht und zur Eingabe der persönlichen Informationen auffordert.
Auch das Thema „Steuern“ wurde von den Spammern und Phishern vor allem im amerikanischen Raum favorisiert. Besonders im April, also zur Zeit in der in den USA und in anderen Ländern die Steuererklärungen eingereicht werden, verschickten Cyber-Kriminelle E-Mails mit Betreff-Zeilen wie “Get a fast tax refund free” oder “Get fast relief for irs tax debt” („Holen Sie sich Ihre Steuerrückerstattung schneller wieder“). In den meisten Fällen ging es hier den Angreifern darum, geheime Daten, wie Bankverbindungen, zu erhalten.
Ebenso wurde die Blogspot Plattform für das Hosten und Verteilen von Malware missbraucht, Auch Blogdrive wurde im zweiten Quartal 2008 zum Ziel von Spammern. Zahlreiche Kommentare enthielten Links zu verschiedenen pornografischen Webseiten.
Weitere Informationen im aktuellen Panda Security und Commtouch Q2 2008 Report unter folgendem Link: http://www.pandasecurity.com/emailhtml/oxygen/Q2_08 Email_Threats – Panda.pdf
Bild: PAV Germany