Allein im Juli will das auf IM-Hygiene sowie Compliance-Applikationen und -Services spezialisierte Unternehmen Akonix 20 Malware-Angriffe via IM-Netze aufgedeckt haben. Mit bislang insgesamt 226 Bedrohungen im laufenden Jahr sei die Zahl der IM-Attacken im Vergleich zu Vorjahreszeitraum um 78 Prozent gestiegen, so Akonix. Im Vergleich zu den vergangenen drei Jahren sei der für die Sommermonate typische Rückgang an IM-Attacken heuer deutlich geringer ausgefallen, erklärt Don Montgomery, Vice President of Marketing bei Akonix. Entdeckt wurden die Angriffe von dem Akonix IM Security Center, einer gemeinsamen Initiative des Sicherheitsunternehmens, seiner Kunden sowie anderer Security- und Messaging-Anbieter.
Bei den dazu verwendeten Schadprogrammen handelte es sich entweder um neue Schädlinge oder Varianten von Malware, die das IM Security Center schon zu einem früheren Zeitpunkt entdeckt hatte. Nach Angaben von Montgomery sind seit Ende 2007 mehrstufige Attacken zu beobachten. Dabei liefere IM eine URL, über die beim Anklicken Schadcode auf das Opfersystem geschleust werde, der dann wiederum andere Schädlinge nachlade. Darüber hinaus habe das IM Security Center auch zweistufige Angriffe beobachtet, bei denen sich ein Trojaner auf das Opfersystem lädt. Dieser wartet darauf, dass sich der Nutzer auf bestimmten Banken-Webseiten einloggt, um dann einen Keylogger zu aktivieren. Darüber hinaus häuften sich Attacken, bei denen bösartige URLs via IM geliefert, aber per E-Mail verbreitet werden, oder umgekehrt via E-Mail eintreffen und dann über IM verschickt werden.
Neben IM geraten offenbar auch Peer-to-Peer-Netze wie Kazaa und eDonkey zunehmend zur Spielwiese von Cyberkriminellen. So waren im Juli laut Akonix 32 Angriffe zu verzeichnen, was im Vergleich zum Vorjahresmonat einen Anstieg um 357 Prozent bedeutet. Nach einem kürzlich veröffentlichten Report des auf die Überwachung von Peer-to-Peer-Netzen spezialisierten Anbieters Tiversa verwenden Vertragspartner und Mitarbeiter der US-Regierung Peer-to-Peer-Netze zur gemeinsamen Nutzung hunderter vertraulicher Dokumente. Um dies zu ermöglichen, setzten Anwender in vielen Fällen die Standard-Sicherheitseinstellung ihrer Peer-to-Peer-Software außer Kraft, so Tiversa. (kf)