MessageLabs, führender Anbieter von integrierten Managed Services für die Messaging- und Web-Sicherheit von Unternehmen, hat die Ergebnisse seines Intelligence Report für April 2007 vorgelegt. Das Unternehmen deckt eine neue Gefahrenstufe im Zusammenspiel von Spam und Viren auf. In Bezug auf das Malware-Volumen wird weiterhin ein Ansteigen bei Spam-Mails verzeichnet, während das Aufkommen neuer Techniken den Anteil traditioneller Viren- und Phishing-Attacken sinken lässt.

Neue Ära in der Geschichte des Spam eingeläutet:

Im April fing MessageLabs nun erstmals E-Mails ab, die eine Spam-Nachricht mit Viren-Code kombinierten. Zwar nutzen die Cyber-Kriminellen schon seit Längerem E-Mail-Viren, um Botnets zur Versendung von Spam-Mails aufzubauen. Diese Art von Konvergenz zwischen Viren und Spam ist also schon seit einiger Zeit zu beobachten. Nun aber stieß MessageLabs erstmals auf Viren, die in so genanntem „Penny-Stock-„ oder „Pump-and-Dump“-Spam versteckt waren. Seit dem 14. April fing MessageLabs bereits Tausende dieser E-Mails ab – Resultat der neuesten „Storm Worm“-Aktivitäten.

So wurden Ende des Monats weitere Abkömmlinge des Zhelatin-Wurms, der sich unter anderem als „Storm Worm“ einen Namen gemacht hat, über Aktien-Spam versandt. Diese Mails enthielten also nicht nur vermeintliche Aktientipps, sondern auch Links zu einer neuen Malware, die auf von den Spammern kontrollierten Websites gehostet wird. Getarnt als Bildschirmschoner, installiert diese Malware die Zhelatin MeSpam-Engine auf dem kompromittierten Computer. Bis heute wurden immer neue Versionen von Zhelatin über Botnets verbreitet, um immer größere Botnets für den Versand von Spam-Mails aufzubauen.

„Warum zwei E-Mails versenden, wenn es auch eine tut? Zurzeit können wir beobachten, dass die Kriminellen mehrere Angriffsarten in einer E-Mail verbinden. Wenn man Anwender ohnehin mit Spam belästigt und ihre Posteingänge mit Junk-Mails verstopft, kann man bei dieser Gelegenheit doch gleich noch ihren Rechner infizieren und unter seine Kontrolle bringen – so scheinen die Angreifer zu denken. Diese neuesten Methoden sind jedenfalls ein Zeichen dafür, dass gewisse kriminelle Banden, denen wir zurzeit auf der Spur sind, immer dreister werden“, erläutert Mark Sunner, Chief Security Analyst bei MessageLabs. „Eine wichtige Erkenntnis dieser jüngsten Entwicklungen ist außerdem, dass man Spam nicht nur als lästige Plage ansehen darf, sondern dass man seinen PC unbedingt vor Spam-Mails schützen muss. Ein Schutz auf Internet-Ebene kann helfen, Fehler von Endanwendern zu vermeiden, die verheerende Auswirkungen auf ein Unternehmen haben könnten.“

Vor einigen Tagen veröffentlichte MessageLabs auch aktuelle Informationen zu individuellen, gezielten Angriffen im März 2007. Im vergangenen Monat fing MessageLabs 716 E-Mails ab und konnte damit 249 unterschiedliche Angriffe auf 216 Unternehmen verhindern. Nahezu 200 dieser E-Mails waren 1:1 Attacken, bei denen ein maßgeschneiderter Angriff mit nur einer einzigen E-Mail ein Unternehmen gezielt infiltrieren sollte. Diese Zahlen bedeuten einen enormen Anstieg gegenüber dem vergleichbaren Vorjahreszeitraum, in dem pro Tag nur ein oder zwei derartige Attacken verzeichnet wurden.

Der vollständige Bericht steht unter der folgenden Internet-Adresse zum Download bereit: http://www.messagelabs.com/Threat_Watch.

Website