Viren auf dem Vormarsch – Statistik zeigt starken Anstieg

Im September haben Viren- und Phishing-Übergriffe und infizierte Websites stark zugenommen. Das geht aus der Statistik des Sicherheitsanbieters Sophos und aus dem MessageLabs Intelligence Report hervor.

Nach den Untersuchungen von Sophos enthielten insgesamt 0,12 Prozent aller E-Mails ein infiziertes Attachment – das entspricht einer von 833 E-Mails. Gründe für die Zunahme war eine Kampagne, bei der kriminelle Hacker in der zweiten Septemberhälfte den Pushdo-Trojaner im großen Stil über Spam-Mails verbreiteten. Einige E-Mails versprachen dem Empfänger Nacktfotos berühmter Hollywood-Schauspielerinnen, wie Angelina Jolie oder Halle Berry. Anstatt der Bilder enthielten die E-Mails jedoch Schadcode, der Hackern die Kontrolle über fremde PCs ermöglicht.

Der MessageLabs Intelligence Report stellt fest, dass die Cyper-Kriminellen vermehrt dazu übergehen anstelle eines offensichtlichen Anhangs nur noch einen Link zu einer Website mit dem Schadcode in ihre Mails einzufügen. Diese Technik ermöglicht so genannte ‘Social Engineering’-Angriffe, die beispielsweise vorgeben, einen Link zu einer elektronischen Postkarte zu beinhalten.

Die Analyse der SophosLabs verzeichnete im September insgesamt 5400 neu infizierte Internet-Seiten weltweit. Mehr als die Hälfte aller infizierten Websites wurden in China gehostet. Besonders in Russland mehrten sich die infizierten Websites, ihr Anteil stieg von 11,3 Prozent auf 14,4 Prozent.

Das Ausspionieren von persönlichen Daten, auch bekannt als Phishing, stieg im Monat September auf die bislang höchste Quote. Der Intelligence Report von MessageLabs zeigte, dass sich hinter einer von 87 E-Mails eine Phishing-Attacke verbarg.

Aber auch gezielte Angriffe auf Führungskräfte und das obere Management nahmen erheblich zu. Mehr als 1100 Führungskräfte wurden etwa am 12. September zum Ziel eines Angriffs. Die E-Mails, die angeblich von einem Headhunter-Unternehmen stammten, nutzen eine Microsoft-Fehlermeldung, um die Empfänger dazu zu verleiten, auf den RTF-Anhang (Rich Text Format) zu klicken. Diese Datei enthielt jedoch einen ausführbaren Programmcode, der auf dem Computer des Opfers zwei Dateien ablegte, die dazu genutzt werden, um sensible Informationen an den Angreifer zu übermitteln.

Die Hitliste der zehn schädlichsten Viren im September führt der W32.Netsky mit 29,9 Prozent an. Der Massenmailing-Wurm verbreitet sich mit einer eigenen SMTP-Maschine. Gefolgt wird dieser von dem Trojaner Pushdo und dem Wurm W32.Mytob.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago