[datensicherheit.de, 15.09.2011] KASPERSKY lab hat nach eigenen Angaben im August 2011 ein neues Niveau an Android-Schädlingen ermittelt:
Die mithilfe des „Kaspersky Security Networks“ (KSN) gewonnenen Daten basierten auf Rückmeldungen der Heimanwenderprogramme „Kaspersky Anti-Virus“, „Kaspersky Internet Security“ und „Kaspersky PURE Total Security“. So seien im August 2011 193.989.043 Netzattacken abgewehrt, 64.742.608 Infizierungsversuche über das Web blockiert, 258.090.156 Schadprogramme zur lokalen Infektion entdeckt und unschädlich gemacht sowie 80.155.498 heuristische Vorfälle gezählt worden.
Anfang August 2010 sei das erste Schadprogramm für das Betriebssystem „Android“ entdeckt worden – der SMS-Trojaner „FakePlayer“. Seither nehme die Anzahl an „Android“-Schädlingen rasant zu. Zum gegenwärtigen Zeitpunkt seien 24 Prozent aller mobilen Schadprogramme für Googles Betriebssystem geschrieben. Seit dem Erscheinen von „FakePlayer“ habe KASPERSKY lab 628 Modifikationen verschiedener Schadprogramme für „Android“ entdeckt. Betrachte man die Gesamtzahl aller zwischen dem 1. August 2010 und 31. August 2011 erkannten Schädlinge für Smartphones (ohne „J2ME – Java 2 Platform, Micro Edition“), so entfielen 85 Prozent davon auf „Android“-Angreifer.
Mobile Schädlinge unterschieden sich grundsätzlich nicht sonderlich von herkömmlicher Malware. Ihr Ziel sei es, Daten beziehungsweise Geld von Anwendern zu stehlen. Im August 2011 sei beispielsweise der Trojaner „Nickspy“ aufgetaucht, der alle Gespräche der Inhaber infizierter Geräte als Audio-Dateien mitschneiden und diese Dateien dann an einen entfernten Server der Cyber-Kriminellen senden soll. Eine der neuesten Modifikationen dieses Trojaners, die sich als Anwendung des Sozialen Netzwerks „Google+“ tarne, sei in der Lage, verborgen eingehende Anrufe von der Telefonnummer der Cyber-Kriminellen, die in der Konfigurationsdatei des Schadprogramms enthalten sei, entgegenzunehmen. Erhalte ein infiziertes Telefon ohne Wissen seines Besitzers einen solchen Anruf, könne der Cyber-Kriminelle alle Gespräche abhören. Darüber hinaus sei der Trojaner auch an SMS, Informationen über Anrufe sowie an GPS-Koordinaten interessiert.
Im Sommer 2011 stand das elektronische Geldsystem „Bitcoin“ gleichermaßen bei Anwendern und Cyber-Kriminellen im Zentrum der Aufmerksamkeit. Das System zur Generierung virtueller Münzen basiert auf der Rechenkapazität von Computern. Je mehr Ressourcen desto höher die potenziellen Einnahmen. Nachdem sich die Cyber-Kriminellen zunächst darauf beschränkt hätten, „Bitcoin“-Depots durch Angriffe zu plündern, seien sie recht schnell dazu übergegangen, Botnetze für die virtuelle Geldvermehrung zu missbrauchen. Aktuell gebe es immer raffiniertere Arten von „Bitcoin“-Botnetzen. Zum Beispiel hätten Cyber-Kriminelle dafür im August 2011 twitter, P2P-Netze und Proxys genutzt. P2P-Botnetze seien zwar nicht neu, doch das P2P-Botnetz „Trojan.Win32.Miner.h“, das Kaspersky-Experten im August 2011 entdeckt hätten, umfasse nach vorsichtigen Schätzungen fast 40.000 unterschiedliche öffentliche IP-Adressen. Bedenke man, dass sich heute fast alle Rechner hinter Firewalls oder Gateways befinden, könnte die tatsächliche Zahl infizierter Computer noch um einiges höher liegen. Der Bot installiere im System gleich drei „Bitcoin“-Miner: „Ufasoft miner“, „RCP miner“ und „Phoenix miner“. Insgesamt habe KASPERSKY lab bis Ende August 35 unterschiedliche Schädlinge entdeckt, die auf es auf „Bitcoins“ abgesehen hätten.
Der Trojaner „ZeuS“ (Trojan-Spy.Win32.Zbot) sei schon seit mehreren Jahren die am weitesten verbreitete Bedrohung für Nutzer von Online-Banking-Systemen. Um „ZeuS“ habe sich ein ganzer Geschäftszweig der Cyber-Kriminalität entwickelt. 2010 seien Informationen darüber aufgetaucht, dass der Schöpfer von „ZeuS“ seine gesamte Entwicklung an den Autor des Trojaners „SpyEye“ verkauft habe und es nun anstelle zweier konkurrierender Projekte nur noch eines gebe, das die besten Technologien seiner Vorgänger in sich vereine – und tatsächlich würden nun regelmäßig neue Versionen von „SpyEye“ entdeckt, als Nachfolger des greisen „ZeuS“-Programms. Fast gleichzeitig mit dem „Verschmelzen“ der beiden Schädlinge seien die Quellcodes von „ZeuS“ öffentlich zugänglich gemacht worden. Kein Wunder, dass sich im August 2011 ein „ZeuS“-Klon ausgebreitet habe. Die neue Spielart werde von ihrem Autor „Ice IX“ genannt und in den USA zu einem Preis von 600 bis 1.800 US-Dollar verkauft. Eine der wichtigsten Neuerungen in „Ice IX“ sei das veränderte Webmodul zur Steuerung des Botnetzes, das es Cyber-Kriminellen ermögliche, legale Hosting-Plattformen zu nutzen. Durch diese Veränderung könnten die Nutzer von „Ice IX“ bedeutende Ausgaben für das „Bulletproof-Hosting“ bei anderen Cyber-.Kriminellen einsparen. Der Diebstahl fremden Codes sei eine gängige Praxis im cyber-kriminellen Milieu. KASPERSKY lab rechnet damit, dass in naher Zukunft weitere „uneheliche Söhne“ von „ZeuS“ auftauchen würden und die Zahl der Angriffe auf Nutzer von Online-Banking-Systemen dadurch steigen werde.

[datensicherheit.de, 24.08.2011] Einer der wichtigsten Trends in der ersten Jahreshälfte 2011 sei die erneute Zunahme von Schadsoftware, die vorgibt, eine Antiviren-Software zu sein, letztlich aber dazu diene, die Taschen der Cyber-Kriminellen zu füllen, meldet KASPERSKY lab:
Darüber hinaus sei das Surfen im Web vor allem in einigen Industrienationen und Schwellenländern gefährlich. 87 Prozent der infizierten Webseiten konzentrierten sich auf zehn dieser Länder. Bei lokalen Gefahren auf Anwender-PCs seien lückenhafte Betriebssysteme und Anwendungen das Hauptrisiko. Während Windows sich inzwischen als sehr sicher erweise, sieht der Report Flash-Anwendungen in Adobe- und Java-Software von Oracle in einem kritischen Licht. Der Artikel beschäftigt sich überdies mit der Entwicklung rund um Smartphones, der rechtlichen Situation „Hacktivismus“, Reputationsverlusten und der digitale Währung „Bitcoin“.
Im Gegensatz zum Jahr 2009, als Cyber-Kriminelle versucht hätten, Anwender-Computer auf der ganzen Welt mit fingierter Antiviren-Software zu infizieren, seien die Entwickler von Fake-Antiviren-Programmen nun ausschließlich an Angriffszielen in den Industrienationen und einigen Schwellenländern interessiert – etwa in den USA, Kanada, Großbritannien, Australien und Indien. Dabei seien die Angriffszahlen seit März 2009 um rund 300 Prozent gestiegen. Spezielle Fake-Antiviren-Programme für den „Mac“ erlebten ebenfalls eine Renaissance und zeigten, dass Besitzer von „Apple Macs“ zunehmend unter Beschuss stünden.
Die Hauptinfektionsquelle von Anwender-PCs sei heute das Surfen im Web – und zwar über sogenannte Drive-by-Downloads. Bei den verseuchten Webseiten handele es sich um von Cyber-Kriminellen erstellte Seiten. In gefährdeten Ländern wie Russland, dem Irak und Oman seien 40 bis 60 Prozent der Surfer Webangriffen ausgesetzt. Doch schon bei 40,2 Prozent der Angriffsorte seien die USA zu finden – nicht zuletzt wohl aufgrund der gestiegenen Angriffe durch Fake-Antiviren-Software. Zur Mittelgruppe zählten China (34,8 Prozent), Großbritannien (34,6 Prozent), Spanien (27,4 Prozent), Italien (26,5 Prozent), Frankreich (26,1 Prozent) und schließlich die Niederlande mit 22,3 Prozent. Zu den relativ sicheren Ländern zählten unter anderem die Schweiz (20,9 Prozent), Polen (20,2 Prozent) und Deutschland (19,1 Prozent).
Das Beispiel der Niederlande beweise, dass ein entschlossenes Vorgehen der Polizei gegen Cyber-Kriminalität durchaus helfe – die Zahl der in den Niederlanden gehosteten kriminellen Websites habe nach dem Vorgehen der Polizei gegen Botnetze wie „Rustock“ und „Bredolab“ um über vier Prozentpunkte abgenommen.
Das Hauptinfektionsrisiko im lokalen Bereich gehe von verseuchten Datenträgern wie USB-Sticks aus. Egal, wie der Schädling auf den Computer gelangt sei – einmal eingenistet stelle er eine Gefahr für die gesamte Internet-Gemeinschaft dar. Zwei Faktoren nährten die Infektionsrate von PCs – die Sorglosigkeit der Anwender und die Patch-Politik der Software-Anbieter. So sei Indien derzeit der Spitzenreiter bei sowohl ungeschützten als auch mangelhaft gepatchten Rechnern. Deutschland zählt hingegen mit 9,4 Prozent an infizierten Anwender-PCs nach Japan (8,2 Prozent) zu den am geringsten von lokalen Bedrohungen betroffenen Ländern.

Weitere Informationen zum Thema:

Viruslist.com, 24.08.2011
Malware-Report, zweites Quartal 2011

[datensicherheit.de, 19.05.2011] Deutschland zähle gemeinsam mit Japan, Serbien, Tschechien und Luxemburg zu den „sichersten Surf-Regionen im Web“, so der „Malware-Report“ für das erste Quartal 2011 von KASPERSKY lab:
Diese Aussagen stützten sich auf Auswertungen des „Kaspersky Security Networks“ (KSN), an dem Millionen von Nutzern der Heimanwenderprodukte aus 213 Ländern teilnähmen. Allein im ersten Quartal des laufenden Jahres habe KASPERSKY lab über 254 Millionen Malware-Angriffe aus dem Web blockiert. Dabei kämen 89 Prozent aller Webangriffe aus insgesamt nur zehn Ländern. Unangefochten an erster Stelle dieser Liste stänen die Vereinigten Staaten von Amerika. Zwischen Januar und März 2011 sei der Anteil der bösartigen Websites aus den USA um 1,7 Prozentpunkte gestiegen. Dabei sei der Großteil des gefährlichen Inhalts auf kompromittierten, legalen Websites zu finden. Die Anzahl der Websites mit schädlichem Inhalt aus China und Deutschland habe hingegen stetig abgenommen. Aus beiden Ländern hätten die Experten von KASPERSKY lab3,33 beziehungsweise 3,28 Prozentpunkte weniger Webattacken als noch im Jahr 2010 feststellen können.
Nutzer in Russland und dem Oman seien dem größten Infektionsrisiko im Internet ausgesetzt gewesen. Nahezu jeder zweite Computer (insgesamt 49 Prozent) in diesen beiden Ländern habe in den ersten drei Monaten des Jahres das Ziel einer Webattacke dargestellt. Zu den Ländern mit einem ähnlich hohen Risiko zählten der Irak, Weißrussland, Armenien, Aserbaidschan und Kasachstan.

Weitere Informationen zum Thema:

Viruslist.com
Malware-Report, erstes Quartal 2011