Symantec hat den MessageLabs Intelligence Report für Februar veröffentlicht. Das Unternehmen meldet darin einen „Botnetz-übergreifenden Schulterschluss mehrerer Malware-Familien“. Dies habe zu einem überdurchschnittlichen Aufkommen an Viren-E-Mails geführt.
Seit Ende Januar sieht MessageLabs Intelligence verstärkt gemeinschaftliche Malware-Attacken, die gezielte, zeitlich bestens aufeinander abgestimmte und sorgfältig ausgearbeitete Angriffsverfahren nutzen. Das legt den Schluss nahe, dass die betreffenden Viren-Mails einen gemeinsamen Ursprung haben. „Offenbar wechseln sich in den anhaltenden Attacken mehrere Malware-Familien ab, die in der Vergangenheit noch als separate Einheiten einzustufen waren“, sagt Senior Analyst Paul Wood. „Zum Beispiel kommt es vor, dass an einem Tag vornehmlich Varianten von Zeus beziehungsweise Zbot übertragen werden, während sich am nächsten Tag dann alles darum dreht, unterschiedliche Formen von SpyEye zu verbreiten. Bis zum 10. Februar haben sich diese Attacken noch einmal vervielfacht und werden nun simultan auf den Weg gebracht, wobei jede Malware-Familie ihre eigenen polymorphen Packer verwendet, um herkömmliche Viren-Filter möglichst zu umgehen.“
Die Mehrheit der beobachteten Attacken stand Wood zufolge im Zusammenhang mit Zeus und SpyEye, viele zeigten aber auch Gemeinsamkeiten mit dem bekannten Bredolab-Trojaner. Offenbar werden einige Techniken, die bisher als typisch für Bredolab galten, nun auch von Zeus und SpyEye genutzt.
Alle besagten Attacken verwendeten einen als Dateianhang mitgeschickten ZIP-Ordner, in dem sich eine ausführbare Programmdatei fand, die ihrerseits den Malware-Code enthielt. Insgesamt handelte es sich im Februar bei 1,5 Prozent der abgefangenen Schadprogramme um solche ZIP-Archive. Davon entfielen 79,2 Prozent auf die jüngste Welle von Bredolab-, Zeus- und SpyEye-Angriffe.
Der Anteil von Spam-Nachrichten am weltweiten E-Mail-Verkehr betrug dem Report zufolge 81,3 Prozent. Das waren 2,7 Prozentpunkte mehr als im Januar. Indessen erwies sich eine von 290 Nachrichten als virenverseucht (0,345 Prozent). Im Vergleich zum Vormonat bedeutet das eine Steigerung um 0,07 Prozentpunkte. Insgesamt 63,5 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im Februar einen Link zu gefährlichen Websites – ein Minus von 1,6 Prozentpunkten gegenüber Januar.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…