Internet-Kommunikation Computer-Schadsoftware: die neuesten Übeltäter

Die Bedrohung von Rechnern durch Schadsoftware ist ein weltweites Problem, das immer gravierender wird.
Die Bedrohung von Rechnern durch Schadsoftware ist ein weltweites Problem, das immer gravierender wird.

Ein neuer Report des Software Sicherheit-Konzerns McAfee zeigt den höchsten Anstieg von Schadsoftware seit vier Jahren. Neu und von steigender Bedeutung sind Drive-by-Downloads, Ransomware und die Kontrolle von Botnets über Twitter-Konten. Hier einige Details.

Im Zusammenhang mit der Erstellung des Reports entdeckten die Ingenieure des IT-Sicherheitsunternehmens im zweiten Quartal 2012 einen Anstieg auf 1,5 Millionen Schadprogramme seit dem ersten Quartal 2012. Besondere Gefahren drohen durch Drive-by-Downloads und die Social-Media Plattform Twitter, die zur Kontrolle mobiler Botnets eingesetzt wurde. Erstmals wurde auch Ransomware festgestellt.

Wie bisher, so wurden auch im zweiten Quartal 2012 in den USA weltweit die meisten böswilligen Webseiten gehostet. Letztlich sind die USA häufig die Hauptquelle sowie auch das Hauptopfer zahlreicher Bedrohungen, so der Report.

Autoren von PC-Schadprogrammen beherrschen ihr Handwerk und wenden ihre Fähigkeiten auf andere populäre Plattformen, wie beispielsweise das Android-Betriebssystem von Google oder das iOS von Apple, an. Nach dem explosionsartigen Anstieg der Malware für Mobilgeräte im ersten Quartal 2012 schwächt sich der Anstieg von Schadprogrammen für das Android-System nicht ab und versetzt die Nutzer in Alarmbereitschaft. Praktisch jede im zweiten Quartal 2012 neu entdeckte mobile Malware richtet sich gegen Android-Plattformen und setzt sich aus SMS-Malware, mobilen Botnets, Spyware und destruktiven Trojanern zusammen.

Die wesentlichen Bedrohungen herkömmlicher Rechner sind Drive-by-Downloads, Ransomware und die Kontrolle von Botnets über Twitter-Konten.

Ein Drive-by-Download bezeichnet unbeabsichtigt und unbemerkt heruntergeladene Software. Der Download erfolgt allein durch das Ansehen einer dafür präparierten Webseite. Für den unbedarften Computer-Nutzer ist ein derartiger Angriff praktisch nicht erkennbar.

Botnets bestehen aus einem Netzwerk illegal gekaperter Rechner, die mit Schadsoftware infiziert sind und zur Generierung von Spam, Viren oder für Web-Server-Abstürze genutzt werden. Sie sind auch im zweiten Quartal 2012 ganz oben auf der Liste der Gefahren zu finden und die Infektionen haben ein Zwölfmonatshoch erreicht. Auch wurden neue Methoden entdeckt, so z. B. die Nutzung von Twitter für mobile Botnet-Befehle und -Kontrolle. Damit kann der Hacker relativ anonym Befehle twittern, die von allen infizierten Geräten befolgt werden.

Das Aufkommen von Ransomware steigt von Quartal zu Quartal an und ist bei Cyber-Kriminellen sehr beliebt. Ransomware verschlüsselt oder sperrt private Daten auf einem Rechner und gibt sie nach Zahlung eines Lösegelds wieder frei. Die Schäden, die Ransomware verursachen kann, reichen vom Verlust von Fotos und privaten Dateien der Anwender bis hin zur Datenverschlüsselung und Geldbeschaffung bei großen Unternehmen. Ransomware ist insbesondere deshalb problematisch, weil sie Computer und Daten kontrollieren und so die Rechner unmittelbar schädigen kann.

Auch die Gefahren bei der Verwendung von Speicher-Sticks und das Stehlen von Passwörtern zeigten im zweiten Quartal ein deutliches Wachstum. Mit nahezu 1,2 Millionen neuen Samples verbreitete sich der AutoRun-Wurm über USB-Sticks durch das Ausführen von Codes, die in AutoRun-Dateien enthalten sind und wiederholen diesen Prozess auf allen Laufwerken. Bei Malware zur Entwendung von Passwörtern wurden im vergangenen Quartal 1,6 Millionen neue Samples entdeckt. Damit können Kontennamen und –Passwörter ausspioniert werden.