Moskau, 1. Dezember 2008

Das weltweite Spam-Aufkommen konnte um 75 Prozent reduziert werden seitdem der Internet Service Provider McColo Mitte November vom Netz genommen wurde - zumindest vorübergehend. Über seine Server wurden zahlreiche Bot-Netze betrieben, die ohne Wissen der Benutzer Hunderttausende von Rechnern für unterschiedliche kriminelle Aktivitäten benutzen. Leider haben sich bereits seit den ersten Septembertagen Umverteilungen auf alternative Server beobachten lassen und den weltweiten Spam bereits wieder um deutlich mehr als 40 % ansteigen lassen, berichten Experten des Moskauer Security-Unternehmens Doctor Web.

AutoIt-Würmer zwingen zu Veränderungen in den Suchengines der Viren-Schützer

Als Alternative zu den gängigen E-Mail-Viren traten im vergangenen Monat verstärkt die 'AutoIt'-Würmer auf. Den schnellen Einzug dieser neuen Viren, die über Wechsel-Datenträger verbreitet wurden, ist auf die weite Verbreitung der AutoIt-Sprache zurückzuführen. Die Sprache ist eine frei verfügbare Programmiersprache zur Automatisierung von Windows-Prozessen, ist leicht zu benutzen und bietet für Virenschreiber einen großen Spielraum. Das Endprodukt der Viren-Schreiber ist eine ausführbare Datei, in der außer dem Skript selbst, alle weiteren Elemente komprimiert gepackt werden können, was die Analyse der Schädlinge erheblich erschwert.

"In der Suchengine unserer gerade erschienenen Betaversion 'Dr.Web Antivirus 5.0' ist unter anderem eine neue Funktion für die Dekompilierung von Programmen die mit der AutoIt-Sprache geschrieben wurden integriert", erläutert Boris Sharov, CEO von Doctor Web Ltd., "ausführbare Dateien in den Autolt-Würmern werden entpackt und AutoIt-Scripts analysiert." Dieser Typ Virus wurde von dem Sicherheitsunternehmen mit Win32.HLLW.Autoruner in die Datenbanken aufgenommen.

Der eCard-Klassiker wieder im Anmarsch

Auch dieses Jahr nimmt vor Weihnachten das Aufkommen von eCard-Viren und -Würmern erheblich zu, eine Art der Verbreitung, bereits seit mehreren Jahren im Einsatz, aber immer wieder wirksam. Trojan.PWS.GoldSpy.2454 und seine Variante Trojan.PWS.GoldSpy.2466 werden über die ausführbare Datei card.exe ins Computersystem eingeschleust. Der Schädling Trojan.DownLoad.3735 trat im November mit einer doppelten Datei-Endung auf, nachdem das E-Mail-Attachment active_key.zip entpackt wurde kam die Datei active_keys.zip.exe zum Vorschein und infizierte den Rechner.

So wurden neben dem Klassiker eCard im November einige weitere Motivationsgründe für die Öffnung eines E-Mail-Anhangs benutzt, wie beispielsweise die Information über ein bevorstehendes Abschalten des Internet-Anschlusses oder Sanktionen wegen illegalem Download, sowie ein Paket das nicht zugestellt werden konnte, oder wie man recht einfach mehr Geld verdienen kann.

Neben vielen immer wieder variierenden Einschüchterungsversuche um den Benutzer unvorsichtigerweise eine maligne ausführbare Datei öffnen zu lassen, wurden auch verstärkt HTML-Dateien registriert, die ein verschlüsseltes Skript enthielten und den Benutzer auf gefälschte Webseiten führten. Ebenfalls der angekündigte Download von noch nicht erhältlichen Internet Explorer-Versionen war im gerade vergangenen November ein häufiges Zugpferd.

Neue Welle von Phishing-Mails zum Abräumen von Kreditkarten-Konten

Eine neue Welle von Phishing-Mails erreichte E-Mailer im vergangenen Monat in allen Kontinenten. Per Spam-E-Mails werden Internet-Nutzer aufgefordert, Passwörter oder Kreditkartennummern mit Angaben zur Karten-Laufzeit und Prüfnummer auf vermeintlichen Webseiten einiger Banken einzugeben. Hierdurch sollte beispielsweise das eventuell gefährdete Online-Konto verifiziert werden - ein gefundenes Fressen in Zeiten der Bankenkrise. Ein parallel dazu offerierter Fragebogen gab dem Ganzen noch die gewisse Glaubwürdigkeit. So war es den Internet-Kriminellen möglich die Kreditkarten bis zum Kartenlimit abzuräumen.

25-Tausend neue Einträge in der Viren-Datenbank im November

Spezialisten des Doctor Web Monitoring-Service ergänzten im November 25.461 Einträge in den Viren-Datenbanken, durchschnittlich 850 neue Einträge pro Tag. Dabei ist ein Eintrag in der Lage vielfältige Modifikationen des malignen Programms zu erkennen. Diese Zahlen veranschaulichen wie wichtig es ist, regelmäßig seine Antivirus-Software aktuell zu halten.