Sicherheitslücken bekannter Software im Visier

Raffiniertere Phishing-Angriffe

20. September 2006
Von Tanja Wolff
Die Zahl der Trojaner ist im August gestiegen. Dabei zielen Cyber-Kriminelle verstärkt auf Sicherheitslücken weit verbreiteter Software. Außerdem machen sie sich die Popularität von Instant-Messaging-Software, Social-Networking-Plattformen und E-Commerce-Sites zunutze. Das ist das Ergebnis einer Analyse des Lösungsanbieters Message Labs.
Der Anteil von Spams im E-Mail-Verkehr klettert auch im August weiter nach oben.
Der Anteil von Spams im E-Mail-Verkehr klettert auch im August weiter nach oben.

Der Anteil von Spams am gesamten E-Mail-Verkehr ist im August um 1,8 Prozentpunkte auf 64,5 Prozent gestiegen. Die Viren-Quote stagnierte bei etwa einem Prozent. Dafür gab es größere Veränderungen bei den Phishing-Angriffen. Sie machten als ein Bestandteil aller Viren- und Trojaner-Aktivitäten im August fast ein Drittel aller Bedrohungen aus. Im Vormonat war es nur ein Fünftel gewesen.

Phishing-Angriffe machen inzwischen 30,7 Prozent aller schädlichen Mails aus, so die Untersuchung. Die Entwicklung deutet darauf hin, dass Phishing bei Cyber-Kriminellen immer beliebter wird und breit angelegte Viren-Angriffe nach und nach abnehmen.

Laut der Studie scheinen die Phisher ihren Aktionsradius zu vergrößern und nicht mehr nur Online-Banking-Kunden mit ihren Spam-Mails auf gefälschte Websites zu locken. Zunehmend geraten auch Kunden von E-Commerce-Seiten wie Ebay und Pay Pal ins Visier der Phisher, ebenso wie Mitglieder von Social-Networking-Plattformen wie My Space.

Gestiegen sind auch die Trojaner-Aktivitäten. Das ist im besonderen auf die Microsoft-Schwachstelle MS06-040 zurückzuführen. Obwohl MicrosoftMicrosoft schnell ein kritisches Update für die betroffenen Betriebssysteme zur Verfügung stellte, gelang es einem bekannten russischen Spammer, ungeschützte Server zu missbrauchen. Zudem konnte er die berüchtigte Pro Mailer DMS Spam-Software und ihre fortschrittliche Spam-Kanonen-Technik einsetzen. Die Technik verwendet eine leistungsfähige Serienbrieffunktion mit fertigen Spam-Vorlagen. Sie ermöglicht Spammern, ihren Durchsatz zu maximieren und innerhalb einer Stunde mehrere Millionen Spam-Mails über einen einzigen befallenen Computer zu versenden. Alles zu Microsoft auf CIO.de