22.04.2008, 14:54

Hans-Christian Dirscherl

Trojaner

Microsoft bemerkt neue Strategie bei Cyberkriminellen

Cyber-Kriminelle haben in den letzten Monaten ihre Taktik geändert. Statt Malware-verseuchte Mails zu versenden, versuchen Internet-Gangster ihre Opfer auf präparierte Websites zu locken, wie dem neuesten Sicherheitsbericht von Microsoft zu entnehmen ist.
Microsoft hat seinen Security Intelligence Report (der Sicherheitsfragen und -Entwicklungen in Zusammenhang mit Windows untersucht) in der vierten Ausgabe vorgestellt. Darin berichtet die Redmonder Softwareschmiede über Entwicklungen im Bereich IT-Sicherheit, die in der zweiten Jahreshälfte 2007 festgestellt werden konnten.
Demnach änderten Cyber-Kriminelle ihre Vorgehensweise und verschickten nicht mehr so sehr Mails mit Malware als Anhang, sondern versuchten stattdessen arglose Internetnutzer auf Websites zu locken, die die Angreifer so präpariert hatten, dass man sich von dort einen Trojaner auf den PC runterlädt. Dementsprechend sprunghaft ist die Zahl der auf Windows-Rechnern entdeckten Schädlinge angestiegen: Satte 300 Prozent mehr von diesen Spionage-Programmen entdeckten die Microsoft-Sicherheitsexperten auf Windows-PCs.
Als Hauptgrund dafür, dass Mails mit verseuchten Anhängen auf dem Rückzug sind, nennen die Sicherheitsexperten das restriktive Vorgehen der Systemadministratoren, die via Mail versandte ausführbare Dateien mittlerweile meist blockieren. Also mussten sich die bösen Buben einen anderen Zugangsweg zu den PCs suchen. Und fanden diesen Weg in Form präparierter Websites. Dazu versenden die Angreifer massenhaft Mails, um die Anwender auf ihre Seiten zu locken, wo dann Skripte zuschlagen. 75 bis 80 Prozent dieser Phishing-Seiten waren übrigens in englischer Sprache.
Microsoft kann sich für seine Sicherheitsanalysen auf das vermutlich umfangreichste Datenmaterial überhaupt stützten: Nämlich auf die Informationen, die das kostenlose Sicherheitsprogramm Microsoft Malicious Software Removal Tool an Microsoft übermittelt.
Das Malicious Software Removal Tool ersetzt zwar keinen vollwertigen Virenscanner, Sie können damit aber jederzeit Ihren Windows-Rechner nach gängigen Schadprogrammen durchsuchen. Microsoft aktualisiert das Tool zum allmonatlichen Patchday.
Laut Microsoft wurden damit Informationen über Malware-Infektionen von rund 450 Millionen Windows-Rechnern an die Microsoft-Sicherheitsexperten übermittelt. Laut Microsoft war einer von 123 PCs weltweit infiziert. Nur auf die USA bezogen war die Infektionsrate sogar noch höher: Auf jedem 112ten PC wurde Malware entdeckt. Die wenigsten verseuchten Windows-Rechner gab es dagegen in Japan, wo nur auf einem von 685 PCs ein Schädling enttarnt wurde. Rund 66 Prozent der entdeckten Schadprogramme waren allerdings nicht Viren, Würmer oder Trojaner, sondern Adware-Tools.
Microsoft veröffentlichte im Jahr 2007 nach eigenen Angaben 69 Sicherheits-Updates, die zusammen 100 Schwachstellen beseitigten. Im Jahr 2006 waren es noch 142 Sicherheitslücken, die entdeckt und geschlossen wurden.
Microsoft bietet eine deutschsprachige Zusammenfassung seines Berichts zur IT-Sicherheit kostenlos zum Download an. In unserer Bildergalerie haben wir zudem die wichtigsten Abbildungen aus dem Bericht zum bequemen Durchblättern zusammengefasst:
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

106538
Content Management by InterRed