Categories: Sicherheit

Symantec meldet Schulterschluss mehrerer Malware-Familien im Februar

Symantec hat den MessageLabs Intelligence Report für Februar veröffentlicht. Das Unternehmen meldet darin einen „Botnetz-übergreifenden Schulterschluss mehrerer Malware-Familien“. Dies habe zu einem überdurchschnittlichen Aufkommen an Viren-E-Mails geführt.

Seit Ende Januar sieht MessageLabs Intelligence verstärkt gemeinschaftliche Malware-Attacken, die gezielte, zeitlich bestens aufeinander abgestimmte und sorgfältig ausgearbeitete Angriffsverfahren nutzen. Das legt den Schluss nahe, dass die betreffenden Viren-Mails einen gemeinsamen Ursprung haben. „Offenbar wechseln sich in den anhaltenden Attacken mehrere Malware-Familien ab, die in der Vergangenheit noch als separate Einheiten einzustufen waren“, sagt Senior Analyst Paul Wood. „Zum Beispiel kommt es vor, dass an einem Tag vornehmlich Varianten von Zeus beziehungsweise Zbot übertragen werden, während sich am nächsten Tag dann alles darum dreht, unterschiedliche Formen von SpyEye zu verbreiten. Bis zum 10. Februar haben sich diese Attacken noch einmal vervielfacht und werden nun simultan auf den Weg gebracht, wobei jede Malware-Familie ihre eigenen polymorphen Packer verwendet, um herkömmliche Viren-Filter möglichst zu umgehen.“

Die Mehrheit der beobachteten Attacken stand Wood zufolge im Zusammenhang mit Zeus und SpyEye, viele zeigten aber auch Gemeinsamkeiten mit dem bekannten Bredolab-Trojaner. Offenbar werden einige Techniken, die bisher als typisch für Bredolab galten, nun auch von Zeus und SpyEye genutzt.

Alle besagten Attacken verwendeten einen als Dateianhang mitgeschickten ZIP-Ordner, in dem sich eine ausführbare Programmdatei fand, die ihrerseits den Malware-Code enthielt. Insgesamt handelte es sich im Februar bei 1,5 Prozent der abgefangenen Schadprogramme um solche ZIP-Archive. Davon entfielen 79,2 Prozent auf die jüngste Welle von Bredolab-, Zeus- und SpyEye-Angriffe.

Der Anteil von Spam-Nachrichten am weltweiten E-Mail-Verkehr betrug dem Report zufolge 81,3 Prozent. Das waren 2,7 Prozentpunkte mehr als im Januar. Indessen erwies sich eine von 290 Nachrichten als virenverseucht (0,345 Prozent). Im Vergleich zum Vormonat bedeutet das eine Steigerung um 0,07 Prozentpunkte. Insgesamt 63,5 Prozent der via E-Mail verbreiteten Malware-Angriffe umfassten im Februar einen Link zu gefährlichen Websites – ein Minus von 1,6 Prozentpunkten gegenüber Januar.


Botnetzkarte der Messagelabs Intelligence (Bild: Symantec)
ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago