MessageLabs, führender Anbieter von integrierten Managed Services für die Messaging- und Web-Sicherheit von Unternehmen, legt neue Informationen zu Volumen, Opfern und Quellen gezielter Online-Attacken vor. Im letzten Monat fing das Unternehmen 716 E-Mails aus 249 unterschiedlichen Angriffserien auf insgesamt 216 Unternehmen ab – nahezu 200 dieser E-Mails waren maßgeschneiderte Nachrichten an jeweils nur einen einzelnen Empfänger, mit denen die Unternehmen gezielt infiltriert werden sollten. Diese Zahlen bedeuten einen enormen Anstieg gegenüber dem vergleichbaren Vorjahreszeitraum, in dem pro Tag nur ein oder zwei derartige Attacken verzeichnet wurden.

PowerPoint erstmals häufiger als .exe-Dateien

Zum ersten Mal überholte PowerPoint nun auch Word als häufigstes Übertragungsmittel für gefährlichen Code. Dies ist hauptsächlich auf eine kriminelle Gruppierung zurückzuführen, die eine präparierte PowerPoint-Datei für zahlreiche Angriffe nutzte, welche zum größten Teil von einer IP-Adresse in Taiwan stammten. Die für die Übertragung von „klassischen“ E-Mail-Viren berüchtigten ausführbaren Dateien kamen dagegen nur noch bei 15 Prozent aller gezielten Angriffe zum Einsatz. Sehr viel häufiger werden hierfür Exploits der weit verbreiteten Microsoft Office-Suite verwendet, wie zuletzt im März bei 84 Prozent aller Angriffe.

Angreifer halten sich an Bürozeiten

Auffällig ist auch, dass diese Angriffe während der Bürozeiten und nur selten an Wochenenden verübt werden. Darüber hinaus haben sie in der Regel die folgenden fünf Branchen zum Ziel: Elektronik, Luftfahrt, Öffentlicher Sektor, Einzelhandel und Kommunikation.

„Die Cyber-Kriminellen wissen genau, bei welchen Organisationen sich Datendiebstahl lohnt und picken sich diese ganz gezielt heraus“, kommentiert Alex Shipp, Senior Anti-Virus Technologist, MessageLabs. „Diese Angriffe sind äußerst schwierig zu identifizieren, da häufig nur eine einzige E-Mail an einen individuellen Anwender gesendet wird. Daher gibt es für diese Angriffe auch keine Virensignaturen, mit deren Hilfe herkömmliche Antiviren-Programme sie abwehren könnten. Wird man jedoch zum Opfer eines solchen Angriffs, können die Folgen verheerend sein. Ein proaktiver Virenschutz wie die MessageLabs Skeptic™-Technologie sowie umfassende Schulungen und die Wachsamkeit der Mitarbeiter sind unverzichtbar, um diese maßgeschneiderten Angriffe abwehren zu können.“

Langlebige Angriffsmethoden

Einige Cyber-Kriminelle verwenden hartnäckig immer wieder die gleiche Angriffsmethode – vor allem dann, wenn diese von traditionellen Antiviren-Lösungen nicht abgeblockt wird. Ein Beispiel hierfür ist eine kriminelle Gruppierung, die seit November 2006 dieselben beiden Dateien versendet und diese zuletzt auch im März wieder 151-mal verschickte. Damit zeichnete diese Bande im Vormonat für mehr als 20 Prozent aller E-Mail-Angriffe verantwortlich.

Der Angriff wird durch die Ausführung der Datei index.exe von einer IP-Adresse gestartet, die bei der China United Telecommunications Corporation registriert ist. Sobald ein Anwender die Datei herunterlädt, erhält der Angreifer die vollständige Kontrolle über dessen PC. Lediglich fünf Antiviren-Lösungen, darunter Skeptic von MessageLabs, konnten diesen Schadcode identifizieren und abwehren.

Die eigenentwickelte Skeptic-Technologie von MessageLabs hat sich bei der Erkennung und Abwehr bisher unbekannter Gefahren hervorragend bewährt. Bei der letzten Untersuchung wurden von insgesamt 249 ab

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...