Top 5 der Mail-Schädlinge

Zuwächse bei schädlichen Mail-Anhängen

Donnerstag den 07.06.2012 um 14:12 Uhr

von Frank Ziemann

Malware-Spam nimmt zu
Vergrößern Malware-Spam nimmt zu
Während das Gesamtaufkommen unerwünschter Werbe-Mails im ersten Quartal 2012 deutlich abgenommen hat, ist Malware-Spam wieder auf dem Vormarsch. Unter den virulenten Mail-Anhängen belegen alte Bekannte vier der ersten fünf Plätze.
Der rumänische Antivirushersteller Bitdefender hat in den ersten Monaten dieses Jahres eine Abnahme des Spam-Aufkommens um 16 Prozent festgestellt. Demgegenüber haben Spam-Mails mit schädlichen Anhängen um vier Prozent zugelegt. Lediglich ein Prozent der über 264 Milliarden täglich verschickten Spam-Mails enthalten überhaupt Anhänge. Doch das reicht für 300 Millionen Malware-haltige Mails am Tag.

Im Bitdefender-Ranking der häufigsten Mail-Schädlinge ist Mydoom Tabellenführer. Der seit 2008 bekannte Wurm setzt auf Social Engineering, um Mail-Empfänger zum Öffnen des Anhangs zu verleiten. Im Erfolgsfall nistet sich Mydoom auf dem PC ein, durchsucht die Festplatte nach Mail-Adressen und versendet dann massenhaft Spam-Mails. Außerdem installiert Mydoom eine Hintertür, die einem Angreifer die volle Kontrolle über den Rechner ermöglicht.

Auf dem zweiten Platz folgt in HTML-Mails eingebauter Javascript-Code, der beim Öffnen automatisch ausgeführt wird (falls das Mail-Programm Javascript unterstützt und erlaubt). Über einen eingebauten iFrame wird schädlicher Code aus dem Web geladen. Dabei kann es sich um beliebige Malware handeln.

Der Mail-Wurm Netsky liegt auf dem dritten Rang. Er ist bereits seit 2004 bekannt und noch immer nicht ausgerottet. Netsky geht ähnlich vor wie Mydoom, nutzt jedoch zusätzlich auch etwa FTP und P2P zur Verbreitung. Wird der Mail-Anhang geöffnet, zeigt Netsky eine Meldung an, aus der hervor geht, dass kein Virus auf dem PC gefunden worden sei.

Der viertplatzierte Schädling ist der seit Jahren bekannte Mail-Wurm Mytob . Er blockiert den Zugriff auf Websites der Antivirushersteller. Auch Mytob installiert eine Hintertür ins System, über die Online-Kriminelle nach Belieben auf den PC schalten und walten können.

Platz fünf im Bitdefender-Ranking nimmt der Wurm Bagle ein. Er verschickt sich an alle auf dem Rechner gefundenen Adressen und beendet die Prozesse installierter Antivirusprogramme – sofern ihm das gelingt. Der seit 2004 in diversen Varianten bekannte Bagle-Wurm lädt außerdem allerlei weitere Malware aus dem Web herunter und führt sie aus.

Es gilt also beim Öffnen unerwartet eingehender Mails äußerst vorsichtig zu sein und besonders Anhänge erstmal gründlich zu prüfen. Die meisten der hier genannten Schädlinge werden zwar von fast allen Antivirusprogrammen  erkannt – doch es werden täglich Tausende neuer Malware-Varianten in Umlauf gebracht, die womöglich noch nicht erkannt werden. Wenn Sie zum Beispiel Rechnungen oder Bestellbestätigungen, Paketzustellnachrichten und dergleichen erhalten, obwohl Sie nichts bestellt haben, lassen Sie die Mail-Anhänge ungeöffnet und entsorgen Sie derartige Mails gleich.

Donnerstag den 07.06.2012 um 14:12 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
1490194