Foto: McAfee
Laut dem McAfee-Threat Report für das erste Quartal 2012 haben PC-Schadprogramme die höchste Verbreitung seit vier Jahren erreicht. Auch die Zahl der Malware für Android- und Mac-Plattformen sind stärker verbreitet. McAfee geht davon aus, dass die Zahl der Schadprogramme innerhalb eines Jahres die 100-Millionen-Marke erreichen wird.
"Im ersten Quartal 2012 konnten wir bereits acht Millionen neue Schadprogramme entdecken. Dies zeigt, dass die Malware-Autoren unermüdlich an neuer Schadsoftware arbeiten", sagt Vincent Weafer, Senior Vice President der McAfee Labs. "Dieselben Fähigkeiten und Techniken, die bei PC-Plattformen angewendet werden, kommen nun auch zunehmend bei mobilen Geräte und Mac-Rechnern zum Einsatz. Da immer mehr Heim- und Geschäftsanwender diese Plattformen nutzen, werden auch die Angriffe steigen. Deshalb sollten alle Nutzer unabhängig von der eingesetzten Plattform und Online-Sicherheit-Maßnahmen treffen."
Anstieg bei mobiler Malware
Im Verlauf des ersten Quartals 2012 wuden 8.000 Schadprogramme für mobile Geräte erfasst. "Finanzieller Gewinn ist die Hauptmotivation zur Verbreitung von Schadprogrammen auf der Android-Plattform", meint etwa Carlos Castillo, Forscher bei den McAfee Labs. Nahezu 7.000 Android-Bedrohungen konnten im ersten Quartal 2012 gesammelt und identifiziert werden. Dies bedeutet eine 1.200-prozentige Steigerung im Verglich zu den 600 entdeckten Schadprogrammen für Android im vierten Quartal 2011. Der überwiegende Teil dieser Gefahren stammt vom Drittmarkt für Apps und ist typischerweise nicht im offiziellen App-Markt zu finden.
Mehr Malware für PCs und Macs
Bis Ende 20111 sammelten die McAfee Labs über 75 Millionen Malware-Samples im Quartail, Ende des ersten Quartals 2012 waren es gar 83 Millionen. Am meisten zugenommen hat die Anzahl der Rootkits (eine versteckte Form von Malware), aber auch Passwortdiebstahl, der eine Million an neuen Malware-Produkte im ersten Quartal 2012 hervorbrachte.
Seit der Flashback-Trojaner Ende März 2012 bei den Mac-Usern verheerenden Schaden angerichtet hat, nahm auch die Zahl der Schadprogramme für Macs zu. Trotz dieses Wachstums blieb die Verbreitung von Mac-Malware mit ungefähr 250 neuen Malware-Samples und schätzungsweise 150 neuen Fake-Antiviren-Malware im ersten Quartal marginal im Vergleich zur PC-Plattform.
Weniger Spam, mehr Botnets
Bis Ende März 2012 sank die Zahl der weltweit verschickten Spam-Mails auf etwas mehr als eine Billion monatlich. In Brasilien, Indonesien und Russland konnte ein Rückgang beobachtet werden, in China, Deutschland, Polen, Spanien und Großbritannien hingegen ein Anstieg.
Das Aufkommen von Botnets stieg im ersten Quartal 2012 und erreichte mit nahezu fünf Millionen Infektionen seinen Höchststand. Kolumbien, Japan, Polen, Spanien und die Vereinigten Staaten erlebten das größte Botnet-Wachstum, während in den Regionen Indonesien, Portugal und Südkorea die Anzahl der Botnets weiter gesunken ist. Der am häufigsten vorkommende Botnet war im ersten Quartal 2012 "Cutwail" mit über zwei Millionen neuen Infektionen.
Laut dem McAfee-Report, ist der Kaufpreis für Botnets auf dem Schwarzmarkt gesunken. Citadel, eine Zeus-Variante und finanzieller Botnet, kostet dem Cyber-Kriminellen 2.399 US-Dollar plus 125 US-Dollar für die "Miete" des Botnet-Builders sowie der Verwaltungsoberfläche und 385 US-Dollar für das automatische Update zur Umgehung von Antiviren-Systemen. For Darkness von SVAS/Noncenz, ein Botnet im Bereich Distributed-Denial-of-Service, kostet von 450 US-Dollar für das Minimalpaket bis hin zu 1.000 US-Dollar für eine erweiterte Version.
USA Hauptquelle von Cyber-Attacken
Ein kompromittierter Rechner wird oftmals als Proxy für Spams, Botnets, Denial-of-Service (DoS) und anderen Arten von bösartigen Angriffen genutzt. Diese Rechner können überall auf der Welt lokalisiert werden, aber im ersten Quartal befanden sich die meisten in den Vereinigten Staaten. Auf Grundlage von McAfee gesammelten Daten, waren die USA die Hauptquelle von SQL-Injection- und Cross-Site-Scripting-Attacken. Nordamerika hatte auch die höchste Anzahl an Opfern von Cyberkriminalität zu verzeichnen. Die Vereinigten Staaten hosten derzeit die meisten Botnet-Kontrollserver und - mit 9.000 neuen bösartigen Webseiten im Schnitt pro Tag - die Mehrzahl neuer bedrohlicher Websites. (rw)