94490

Anti-Phishing Working Group: Immer mehr Websites beherbergen Malware

19.07.2007 | 08:41 Uhr |

Die Anti-Phishing Working Group hat ihren neuesten Bericht zu den Trends bei Phishing und damit zusammenhängender Malware veröffentlicht. Die Zahl dieser Malware-Sites hat sich demnach innerhalb eines Monats nahezu verdoppelt.

Der aktuelle Trendbericht der Anti-Phishing Working Group basiert auf Daten bis einschließlich Mai 2007. Im Vergleich zum April ist die Zahl der Malware-Sites im Mai um etwa 95 Prozent gestiegen. Das ist gegenüber dem bisherigen Spitzenmonat Februar immer noch ein Zuwachs von mehr als sieben Prozent. Ursache für den steilen Anstieg sind nach Ansicht von Dan Hubbard, Vizepräsident von Websense, einerseits der Einsatz von Exploits für die im April entdeckte ANI-Sicherheitslücke, andererseits die zunehmende Nutzung kompromittierter Web-Server.

Die Zahl der Phishing-Sites ist dem Bericht nach im gleichen Zeitraum um etwa ein Drittel zurück gegangen, blieb jedoch auf dem hohen Niveau, das bereits im Herbst 2006 beobachtet wurde. Insgesamt unterliegen die monatlichen Zahlen starken Schwankungen, die unter anderem von der Zahl der ins Visier genommenen Firmen abhängen. So nutzen die Phisher im April zu 80 Prozent mehrere URLs pro Domain, im Mai nur noch 41 Prozent.

Eine neue Rekordmarke wurde bei Websites erreicht, die Key-Logger beherbergten. Im Mai waren es mehr 3300 Websites. Die Zahl der neu entdeckten Vertreter dieser Passwort-stehlenden Malware ist hingegen im gleichen Monat gesunken. Über 40 Prozent dieser Websites lag auf US-Servern, China (22 Prozent) und Russland (sechs Prozent) folgen dahinter, der deutsche Anteil von zwei Prozent reicht für Platz 8.

Auch die meisten Phishing-Sites, ein knappes Drittel, sind demnach auf Servern in den USA zu finden, gefolgt von China (13 Prozent) und Russland (7,4 Prozent). Deutschland liegt mit zwei Prozent auf Platz fünf hinter Südkorea. Die Zahl der Firmen und Marken, die Ziel von Phishing-Angriffen waren, schwankte von Mai 2006 bis Mai 2007 zwischen 117 und 176, im Mai 2007 waren es 149. Hauptziel der Phisher bleibt der Finanzsektor mit 96,9 Prozent. Internet-Provider und Regierungsstellen folgen mit je 1,2 Prozent auf den Plätzen.

Der komplette Bericht "Phishing Activity Trends" der Anti-Phishing Working Group (APWG) ist als PDF-Datei (acht Seiten, 560 KB) in englischer Sprache auf der APWG-Website erhältlich.

0 Kommentare zu diesem Artikel
94490