Mehr Phishing-Mails als Angriffe mit Schadsoftware

Allgemein

Im Januar gingen die Mail-Attacken mit Trojanern und Viren saisongemäß zurück. Zum ersten Mal zogen die Phishing-Mails an ihnen vorbei.

Das weiß die Unsicherheitsfirma MessageLabs bereits am vorletzten Tag des Monats zu berichten. Zugleich soll sich aber der Trend zu multivarianten Viren-Angriffen fortsetzen. Neue Ausbrüche sind zum Jahresbeginn von StormWorm und Warezov zu vermelden, wobei der StormWorm offenbar aktiv dabei ist, die Rechner ahnungsloser Nutzer für ein neues Botnet einzusammeln.

Die Phishing-Angriffe wiederum verlagern sich zunehmend auf die derzeit besonders Erfolg versprechenden “Man in the Middle”-Websites. Dabei kommunizieren die Opfer mit den echten Websites, bekommen aber gar nicht mit, dass es über eine gefälschte URL geschieht. Die im Echtzeit-Modus zwischengeschaltete Website fängt die eingegebenen Daten zur späteren Wiederverwendung ab. Damit lässt sich insbesondere auch die Zwei-Wege-Authorisierung aushebeln.

Eine weitere Phishing-Mode setzt auf Flash-Inhalte, um die inzwischen bessere Abwehr der Web-Browser zu umgehen. Viren-Attacken wiederum erfolgen inzwischen gezielter und lösen daher nicht mehr die ganz großen Epidemien aus, was sie aber nicht unbedingt harmloser macht. Und die drastisch angestiegenen Spam-Massen blieben auf ihrem hohen Niveau – wie wir ohnehin täglich sehen.

(bk)

MessageLabs