Stürmischer Jahresbeginn: Über zweihundert Millionen Internetattacken

Kaspersky Lab identifizierte im ersten Monat des Jahres weltweit 213.915.256 Attacken auf Internetnutzer. Im Januar machten zudem ein SMS-Trojaner und ein E-Mail-Wurm, mit dem ein Botnetz aufgebaut werden soll, auf

Kaspersky Lab identifizierte im ersten Monat des Jahres weltweit 213.915.256 Attacken auf Internetnutzer. Im Januar machten zudem ein SMS-Trojaner und ein E-Mail-Wurm, mit dem ein Botnetz aufgebaut werden soll, auf sich aufmerksam. Zwar sind sie noch nicht in den vordersten Rängen der Top-20-Listen zu finden, allerdings lassen diese beiden Schadprogramme sehr gut erahnen, was uns in nächster Zeit an IT-Bedrohungen erwartet.
Im Januar erschien ein neuer E-Mail-Wurm, Email-Worm.Win32.Hlux, der über elektronische Glückwunschkarten verbreitet wurde. Dieser ist sehr gefährlich und komplex. Die infizierten E-Mails enthalten einen Link auf eine Internetseite mit der Aufforderung, den Flash Player „zur korrekten Darstellung der E-Card“ zu installieren. Klicken die Anwender auf den Link, öffnet sich ein Dialogfenster mit der Frage, ob man mit dem Download der Datei einverstanden ist. Das Hinterlistige dabei: Unabhängig von der Antwort des Nutzers versucht der Wurm auf den Computer zu gelangen. Denn fünf Sekunden, nachdem sich das Dialogfenster geöffnet hat, führt ein Redirect auf eine Seite mit einer Exploit-Sammlung und Programmen der Familie Trojan-Downloader.Java.OpenConnection, die dann das Programm Hlux auf den Computer laden. Der Wurm verfügt neben der Selbstverbreitung via E-Mail auch über Botfunktionen. Infizierte Rechner sind somit Bestandteil eines Botnetzes. Hlux verbindet sich dann mit dem Steuerungszentrum des Botnetzes und führt dessen Befehle aus – in den meisten Fällen den Versand von pharmazeutischem Spam.
Doch das war noch nicht alles: auch Smartphone Nutzer lagen wieder im Fokus. Der neue Trojaner Trojan-SMS.J2ME.Smmer.f wurde dabei auf eine für mobile Java-Schädlinge typische Art verbreitet: per SMS-Nachrichten, die einen Link auf „eine virtuelle Postkarte“ enthielten. Nach der Installation des Trojaners auf dem Mobiltelefon sendet er eine SMS an zwei verschiedene Premium-Nummern. Zwar ist der Versand der SMS an diese Nummern gratis, dennoch verdienen Online-Kriminelle damit Geld. Denn beide Nummern werden zur Geldüberweisung verwendet. In der ersten Mitteilung, die von dem Trojaner verschickt wird, steht die Summe, die vom Konto des Besitzers des infizierten Telefons abgebucht wird (200 Rubel, etwa 5 Euro) sowie die Nummer, die von den Betrügern genutzt wird, um an das Geld zu kommen. Die zweite SMS wird zur Bestätigung der Überweisung verschickt. Der Trojaner ist zwar nicht in unseren Top-20-Listen, zeigt aber, dass mobile Anwender immer mehr im Fokus der Cybercrime-Szene stehen.
Im russischen Teil des Internets wurden im Januar Webseiten gefunden, auf denen Anwendern ein „Update des Internet Explorers“ angeboten wurde, und zwar für umgerechnet sieben statt 50 Euro. Zunächst musste das nötige Update ausgewählt werden, woraufhin dessen Installation auf dem Bildschirm imitiert wurde. Dann erschien die Aufforderung, die „bereits installierte Software“ durch den Versand einer SMS an eine Premium-Nummer zu aktivieren. Hatte der Nutzer die kostenpflichtige SMS abgeschickt, so erhielt er einen Link auf alle kostenlos verfügbaren Setup-Assistenten für den Internet Explorer 8.
Die komplette Analyse inklusive der Hitlisten mit den 20 gefährlichsten Schädlingen findet ihr in englischer Sprache auf der Securelist Webseite.
Tipps