Noch nie wurde so viel Malware ins Internet geschleust wie im dritten Quartal 2010. Rückläufig war dagegen das Spam-Aufkommen, das in den Monaten Juli bis September 2010 den tiefsten Stand seit zwei Jahren erreichte. Zu diesen Ergebnissen kommt der IT-Sicherheitsspezialist McAfee in seinem aktuellen Threat-Report.
Insgesamt registrierte McAfee im dritten Quartal 2010 über 14 Millionen unterschiedliche Malware-Exemplare. Das ist eine Million mehr als im selben Quartal 2009. Die Menge der digitalen Schädlinge wächst Tag für Tag um durchschnittlich 60.000 neue Spezies an, was nahezu einer Vervierfachung der Zuwachsrate seit 2007 entspricht.
Eines der raffiniertesten Schadprogramme im dritten Quartal 2010 war das Botnetz Zeus, mit dem ukrainische Cybergangster bei Kleinunternehmen in den USA 70 Millionen Dollar abschöpften. In jüngster Zeit nahmen die Verbrecher mobile Geräte ins Visier, um mit dem Zeus-Bot SMS-Nachrichten zur Bestätigung von Transaktionen im Online-Banking abzufangen und so Zugriff auf die Konten ihrer Opfer zu erlangen.
Zudem stellte McAfee fest, dass der Zeus-Bot verstärkt per E-Mail unter dem Deckmantel renommierter Unternehmen wie FedEx und Western Union oder der amerikanischen Staatspost in Umlauf gebracht wurde.
Botnetze werden immer aggressiver
Botnetze zeigten sich generell sehr aktiv, wobei allein das im dritten Quartal besonders beliebte Cutwail-Botnetz in allen untersuchten Ländern für einen hohen Anteil des Traffics verantwortlich war. Cutwail-Bots waren an DDoS-Angriffen (Distributed Denial of Service) auf mehr als 300 Websites beteiligt, darunter US-Behörden wie CIA und FBI und kommerzielle Sites wie die von Twitter und PayPal.
Obwohl Angriffe auf Social Media - etwa durch das Botnet Koobface oder mittels Autostart-Malware - anscheinend rückläufig sind, ist ein Ende des Missbrauchs der entsprechenden Websites durch Cyberkriminelle nicht abzusehen. Twitter beispielsweise liefert ihnen Informationen über häufig verwendete Suchbegriffe.
Mit Hilfe von URL-Verkürzungsdiensten, die das eigentliche Linkziel verborgen halten, können sie Internetnutzer, die genau nach diesen Begriffen suchen, auf Websites leiten, die mit Schadcode infiziert sind. So führten im untersuchten Quartal 60 Prozent der beliebtesten Suchbegriffe bei Google innerhalb der 100 ersten Suchergebnisse zu bösartigen Websites.
Die Entdeckung des hoch entwickelten Computerwurms Stuxnet im Juli 2010 markierte den Beginn einer neuen Ära. Zwei Monate später hatten detaillierte Analysen ergeben, dass Stuxnet kein beliebiges Instrument zum Ausspähen von Daten ist, sondern eine Waffe mit dem Zweck, wichtige Infrastrukturen zu sabotieren. Allerdings hat Stuxnet auch Tausende von Computern weltweit unbeabsichtigt infiziert, die ersten davon im Iran, zuletzt verstärkt in Indien. (rw)