Gefahren-Bericht: Wirtschafts-Spionage über angebliche Olympiade-Mails

Keine Ruhe nach dem Storm

16. Juni 2008
Von Nicolas Zeitler
Das Storm-Botnet befindet sich auf dem Rückzug. Mittlerweile sind 20 mal weniger Rechner von dem Trojaner Storm befallen als noch zu dessen Hochzeiten. Dafür gelingt es Kriminellen immer besser, Schwachpunkte von Internet-Anwendungen für Angriffe mit Schadprogrammen auszunutzen. Das schreibt der Sicherheitsanbieter Messagelabs in seinem aktuellen Monatsbericht.
Die Spam-Rate ist insgesamt leicht gesunken. Deutschland lag mit 70,6 Prozent unerwünschten Mails unter dem weltweiten Durchschnitt.
Die Spam-Rate ist insgesamt leicht gesunken. Deutschland lag mit 70,6 Prozent unerwünschten Mails unter dem weltweiten Durchschnitt.
Foto: Messagelabs

Die Zahl der mit Storm infizierten Computer ist offenbar deutlich zurückgegangen. Ein Grund könnten Updates für das MicrosoftMicrosoft Malicious Software Removal Tool sein, mit denen der Trojaner aufgespürt und vom betroffenen Rechner entfernt werden kann. Weltweit sollen noch rund 100.000 Rechner mit Storm infiziert sein. Noch im Vormonat umfasste das Netz rund zwei Millionen gekaperte Rechner und war für 96 Prozent aller E-Mail-basierten Schadprogramme verantwortlich, die über Links auf Internet-Seiten mit Viren oder Trojanern verbreitet wurden. Alles zu Microsoft auf CIO.de

Im April ging dieser Anteil schlagartig um 57,1 Prozentpunkte auf nunmehr 38,9 Prozent zurück. Gleichzeitig sank auch der Anteil von Mails mit gefährlichen Links am Gesamtaufkommen E-Mail-basierter Malware-Angriffe. Hier verzeichnete der Sicherheitsanbieter einen Rückgang um 32,7 Prozentpunkte auf 10,8 Prozent.

Storm hat allerdings einen Nachfolger. Srizbi fällt zunehmend als Netzwerk ferngesteuerter Computer auf, über die Spam-Mails versandt werden. Srizbi ist erstmals Mitte 2007 in Erscheinung getreten. Messagelabs geht davon aus, dass der Trojaner auch künftig von sich Reden machen wird.

Auch wer auf eigentlich vertrauenswürdigen Seiten im Netz unterwegs ist, läuft zunehmend Gefahr, sich unbemerkt schädliche Software einzufangen. Cyber-Kriminellen ist es vergangenen Monat gelungen, Sicherheitslücken aktueller Internet-Anwendungen auszunutzen. Laut Messagelabs sind mittlerweile regelrechte "Werkzeugkästen" mit Software-Tools verfügbar, die unsichere Internet-Seiten automatisch aufspüren und angreifen. So verändert zum Beispiel "SQL Injection" mittels manipulierter Anfragen den Inhalt datenbankgestützter Seiten. Auf diesem Weg können schädliche Javascript-Programme auf die Rechner ahnungsloser Besucher geschleust werden. Jede zehnte web-basierte Malware-Attacke ging im vergangenen Monat auf eigentlich vertrauenswürdige Seiten zurück, die zuvor von "SQL Injection" angegriffen wurden.