Symantec meldet Schulterschluss mehrerer Malware-Familien im Februar

Symantec hat den MessageLabs Intelligence Report für Februar veröffentlicht. Das Unternehmen meldet darin einen „Botnetz-übergreifenden Schulterschluss mehrerer Malware-Familien“. Dies habe zu einem überdurchschnittlichen Aufkommen an Viren-E-Mails geführt.

Seit Ende Januar sieht MessageLabs Intelligence verstärkt gemeinschaftliche Malware-Attacken, die gezielte, zeitlich bestens aufeinander abgestimmte und sorgfältig ausgearbeitete Angriffsverfahren nutzen. Das legt den Schluss nahe, dass die betreffenden Viren-Mails einen gemeinsamen Ursprung haben. „Offenbar wechseln sich in den anhaltenden Attacken mehrere Malware-Familien ab, die in der Vergangenheit noch als separate Einheiten einzustufen waren“, sagt Senior Analyst Paul Wood. „Zum Beispiel kommt es vor, dass an einem Tag vornehmlich Varianten von Zeus beziehungsweise Zbot übertragen werden, während sich am nächsten Tag dann alles darum dreht, unterschiedliche Formen von SpyEye zu verbreiten. Bis zum 10. Februar haben sich diese Attacken noch einmal vervielfacht und werden nun simultan auf den Weg gebracht, wobei jede Malware-Familie ihre eigenen polymorphen Packer verwendet, um herkömmliche Viren-Filter möglichst zu umgehen.“

Die Mehrheit der beobachteten Attacken stand Wood zufolge im Zusammenhang mit Zeus und SpyEye, viele zeigten aber auch Gemeinsamkeiten mit dem bekannten Bredolab-Trojaner. Offenbar werden einige Techniken, die bisher als typisch für Bredolab galten, nun auch von Zeus und SpyEye genutzt.

Alle besagten Attacken verwendeten einen als Dateianhang mitgeschickten ZIP-Ordner, in dem sich eine ausführbare Programmdatei fand, die ihrerseits den Malware-Code enthielt. Insgesamt handelte es sich im Februar bei 1,5 Prozent der abgefangenen Schadprogramme um solche ZIP-Archive. Davon entfielen 79,2 Prozent auf die jüngste Welle von Bredolab-, Zeus- und SpyEye-Angriffe.

Der Anteil von Spam-Nachrichten am weltweiten E-Mail-Verkehr betrug dem Report zufolge 81,3 Prozent. Das waren 2,7 Prozentpunkte mehr als im Januar. Indessen erwies sich eine von 290 Nachrichten als virenverseucht (0,345 Prozent). Im Vergleich zum Vormonat bedeutet das eine Steigerung um 0,07 Prozentpunkte. Insgesamt 63,5 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im Februar einen Link zu gefährlichen Websites – ein Minus von 1,6 Prozentpunkten gegenüber Januar.

Botnetzkarte der Messagelabs Intelligence (Bild: Symantec)