Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 319548

BitDefender GmbH Lohbachstrasse 12 58239 Schwerte, Deutschland http://www.bitdefender.de
Ansprechpartner:in Herr Fabian Sprengel +49 2661 912600
Logo der Firma BitDefender GmbH
BitDefender GmbH

Bitdefender-Studie zeigt Wachstum bösartiger Spam-Attachments

Zunehmend Trojaner, Viren und Würmer im Anhang

(lifePR) (Holzwickede, )
Täglich werden über 264 Milliarden Spam-Mails verschickt – nur ein Prozent der Meldungen hat einen Anhang. Jedoch enthalten rund 300 Millionen dieser Attachments schädliche Malware. Das geht aus einer aktuellen Studie des Security-Spezialisten Bitdefender hervor. Die Experten fanden heraus, dass die Gesamtzahl aller Spams des ersten Quartals 2012 im Vergleich zum Vorjahr um 16 Prozent gesunken ist. Trotzdem stieg die Menge an bösartigen Spam-Attachments allein im Januar dieses Jahres um vier Prozent an.

Die Bitdefender-Forscher zeigen, dass es aktuell weniger Spam-Kampagnen im Netz gibt. Allerdings steigt die Menge der Malware-Anhänge bedrohlich an. Bitdefender hat zur Warnung für PC-Nutzer ein Ranking der fünf meist verbreiteten Malware-Attachments erstellt.

Wurm speichert infizierte IP-Adressen
Zu den hartnäckigsten Schädlingen, die als Anhang versendet werden, gehört seit 2008 MyDoom. Der Wurm verschickt selbst massenhaft Spam-Mails. Da er meist in sogenannten Social-Engineering-Mails (Nachrichten mit vertrauenserweckender Aufmachung) auftaucht, werden viele Benutzer dazu verleitet, den Anhang der Nachricht zu öffnen. Geschieht dies, sendet sich der Wurm eigenständig an alle auf dem PC entdeckten E-Mail-Adressen. Diese findet der Schädling, indem er das System gezielt nach Mail-Absendern, -Kopfzeilen oder -Inhalten durchsucht. Zusätzlich legt MyDoom eine Backdoor-Komponente auf dem Rechner des Opfers an. Dadurch ermöglicht der Wurm Cyberkriminellen vollen Zugriff auf den PC des Nutzers – auch aus der Ferne. Obendrein besitzt MyDoom eine Datenbank mit allen infizierten IP-Adressen auf einem entfernten Server. Zu ihr wird jedes kürzlich verseuchte System hinzugefügt. Der Wurm ist bekannt dafür, oftmals Teil von Denial-Of-Service-Attacken (Überlastungsangriffen) gegenüber großen Antivirensoftware-Unternehmen zu sein.

Verseuchtes JavaScript in HTML-Anhang
An zweiter Position steht ein JavaScript-Downloader. Er tarnt sich als JavaScript in HTML-Attachments. Sobald der Anwender die angehängte HTML-Datei öffnet, führt sich das verschleierte JavaScript selbstständig aus. Gleichzeitig setzt es einen iFrame auf der HTML-Seite frei, auf die sich das Java Script bezieht. Der iFrame lädt anschließend schädliche Inhalte von Servern Dritter herunter, die das System des Nutzers zum Absturz bringen.

Massen-Mailer verführt User
Rang drei belegt Netsky. Ein Massen-Mailer-Wurm, der ähnlich wie MyDoom agiert. Er verbreitet sich zusätzlich über Datenübertragungsformen wie FTP, P2P oder File Sharing. Die Nachrichteninhalte seiner E-Mails reichen von Fehlermeldungen über Liebeserklärungen bis hin zu Geldtransaktionen. Neben diesen Social-Engineering-Aspekten werden in manchen Nachrichten auch die Namen prominenter Personen missbraucht, um beim Anwender Interesse für die Mail zu wecken. Öffnet der User den Anhang, zeigt der Wurm eine Meldung, die aussieht, als käme sie von der lokal installierten Antiviruslösung. Die Meldung besagt, dass kein Virus auf dem System entdeckt wurde. Eine weitere Besonderheit ist, dass sich Netsky nie an E-Mail-Adressen versendet, die sich auf die Security- oder Antivirus-Industrie beziehen: Sobald der Wurm bei der Suche nach E-Mail-Adressen Keywords wie beispielsweise Antivirus, FBI oder Bitdefender wahrnimmt, wird er vorsichtig.

Schädling blockt Websites von AV-Anbietern
An vierter Stelle liegt Mytob – ein Wurm, der User davon abhält, auf Websites renommierter Antiviren-Hersteller zuzugreifen. Er ermöglicht böswilligen Cyberkriminellen via Hintertüroption zusätzlich den freien Zugriff auf den User-PC.

Malware legt Security-Software lahm
Der Bagle Worm belegt Platz fünf. Als Teil von Massen-Mails sendet er sich automatisch an alle E-Mail-Adressen, die von ihm auf dem kompromittierten System identifiziert wurden. Um dem Benutzer unentdeckt schaden zu können, beendet er alle Prozesse der installierten Antivirus-Lösungen. Er lädt nebenbei noch zahlreiche Dateien von dubiosen Webseiten herunter und führt diese aus.

BitDefender GmbH

Bitdefender ist das Unternehmen hinter einer der weltweit schnellsten und effektivsten Serien international zertifizierter Internet-Sicherheits-Software. Seit dem Jahr 2001 ist Bitdefender immer wieder ein Wegbereiter der Branche, der vielfach ausgezeichnete Sicherheitstechnologien entwickelt und eingeführt hat. Mittlerweile setzen weltweit rund 400 Millionen Privat- und Geschäftsanwender auf die Bitdefender-Technologie, um ihre digitale Welt sicherer zu machen. Das Unternehmen hat vor kurzem in den USA, in Großbritannien und Kontinentaleuropa eine Reihe wichtiger unabhängiger Auszeichnungen erhalten, darunter Empfehlungen von ConsumerSearch, Stiftung Warentest und Taenk. Die Virenschutztechnologie von Bitdefender konnte zudem Spitzenplätze in führenden Testverfahren sowohl von AV-TEST als auch von AV-Comparatives belegen. Für weitere Informationen über die Virenschutzlösungen von Bitdefender besuchen Sie den Pressebereich für Sicherheitslösungen. Darüber hinaus liefert Bitdefender auf HOTforSecurirty die neuesten Informationen zu Sicherheitsbedrohungen, um Anwender im täglichen Kampf gegen Malware immer auf dem Laufenden zu halten.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@lifepr.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@lifepr.de.