F-Secure warnt: Nie war die Zahl der neu entdeckten Malware höher als in den ersten drei Monaten des laufenden Jahres. Insgesamt könnten 2008 erstmals eine Million neuer Schadcodearten im Netz kursieren.
Lesen Sie hier einen Auszug aus dem Sicherheitsreport für das erste Quartal 2008 von F-Secure:
"Obwohl heute mehr Viren als jemals zuvor geschrieben werden, haben Nutzer jedoch oft das Gefühl es seien weniger. Einer der Gründe dafür sind die neuartigen Taktiken, mit denen Cyberkriminelle Computer infizieren.
Die wichtigsten Trends der letzten drei Monate waren:
* Drive-by Downloads - Verschiebung der Angriffe von SMTP auf HTTP
* Verstärktes Rootkit-Aufkommen
* Der erste Ransom-Trojaner für mobile Endgeräte
* Würmer für Symbian Smartphones
Drive-by Downloads
Der neueste Trend bei der Verbreitung von Malware heißt Drive-by Downloads. Die Angriffe beginnen meist mit einer Spam-Mail, die statt des klassischen Anhangs einen Weblink enthält. Dieser Link führt zu einer infizierten Webseite - so wird nicht mehr nur SMTP, sondern auch HTTP zu einer Gefahr für die Sicherheit.
Drive-by Downloads infizieren den PC automatisch, sobald der Nutzer die präparierte Webseite nur anklickt. Nur ein aktualisierter Browser, sowie Browser Plug-Ins und ein Betriebssystem auf dem neuesten Stand können das vermeiden. Dazu müssen also alle Patches installiert sein. Die meisten Nutzer haben jedoch Lücken und Schwachstellen in ihrem System, so dass sie nicht ausreichend geschützt sind. Infektionen durch automatische Exploits (Programme, die eine Sicherheitslücke im Computersystem ausnutzen) bemerken die Nutzer meist nicht - auch auf dem Bildschirm ist nichts Bedenkliches zu sehen.
Die Cyberkriminellen bedienen sich verschiedener Methoden, um Traffic auf den infizierten Seiten zu generieren. Ein verbreiteter Weg dazu sind Spam-Mail Kampagnen: Dabei werden E-Mails mit interessantem Inhalt und einem Link zur infizieren Seite verschickt. Nachrichten mit den Titeln "Da ist ein Video über dich auf YouTube", "Du hast eine E-Card erhalten" oder "Danke für Ihre Bestellung" sind besonders verbreitet.
Eine anderen Methode nutzt die Mechanismen von Suchmaschinen aus. Cyberkriminelle gestalten dabei Webseiten, die Tausende verschiedener Schlagwörter enthalten. Diese werden dann von Google indiziert - so wird die Seite ganz einfach von den Nutzern gefunden.
Bei der dritten Vorgehensweise, verschaffen sich Hacker Zugriff auf renommierte und gut besuchte Seiten und integrieren eine kurze Zeile Javascript auf der Frontseite. Schon beim Anklicken dieser Seite infizieren die Nutzer ihren Rechner, obwohl alles völlig normal aussieht und funktioniert. Dies ist in den vergangenen drei Monaten bei den Webseiten einiger sehr beliebter Magazine geschehen. Das Tückische an dieser Methode: Nutzer vertrauen den Internetseiten, die zu ihren persönlichen Gewohnheiten gehören.
Ein weiteres Vehikel für Drive-by Downloads sind infizierte Werbenetzwerke. Cyberkriminelle können durch die Infizierung der Werbenetzwerke, ihren Schadcode Millionen von Nutzern präsentieren, ohne die Seite selbst hacken zu müssen. Geschehen ist dies bereits auf den Webseiten von Expedia, NHL, TV4.se und MLB.