Android ist ein beliebtes Ziel für Schadsoftware

Der IT-Sicherheitsspezialist McAfee hat gestern seinen aktuellen Bericht zur Gefahrenentwicklung im Cyberspace veröffentlicht. Mitarbeiter der McAfee Labs haben dazu in 15 Ländern die Aktivitäten von Spammern, Scammern und anderen Internetkriminellen beobachtet und die Ergebnisse mit denen der vorangegangenen Quartale verglichen.

Bereits das dritte Quartal verzeichnete ein sehr hohes Aufkommen an Schadsoftware, sowohl für Mobilgeräte als auch insgesamt. Derselbe Rekord steht nun auch für das Gesamtjahr 2011 bevor. Ende 2010 war McAfee Labs noch davon ausgegangen, dass die Zahl der individuellen Malware-Ausprägungen bis Ende 2011 die 70-Millionen-Marke erreichen würde. Angesichts der rapide zunehmenden Verbreitung von Schadsoftware hat die Forschungsabteilung ihre Prognose jetzt nach oben korrigiert, auf 75 Millionen Malware-Varianten. Das wäre ein historischer Höchststand.

Android sehr beliebt

Malware-Programmierer nutzen laut den Studienergebnissen die wachsende Popularität von Android-Geräten aus. So nahm das Aufkommen an Schadsoftware für dieses Betriebsystem im dritten Quartal um 37 Prozent zu. Android ziehe damit nicht nur fast alle neuen Malware-Ausprägungen auf sich, sondern sei auch die einzige mobile Plattform, für die im dritten Quartal eine grundsätzlich neue Schadsoftware entwickelt wurde.

Diesem Punkt widerspricht Chris DiBona, "Open Source Programs Manager" bei Google, in einem Blogbeitrag auf Google+. So würden Virensoftware-Unternehmen "mit den Ängsten der Nutzer spielen" und versuchen, ihnen Anti-Viren-Software für Android, RIM und iOS unterzujubeln. Seiner Meinung nach handelt es sich bei diesen Unternehmen um "Scharlatane und Betrüger". Keines der wichtigsten Smartphones verfüge über ein "Virus-Prblem" im traditionellen Sinn, wie man es bei manchen Windows- oder Mac-Geräten gesehen habe.

Premium-SMS-Dienste als Falle

Eine neue Masche bestand laut McAfee im Untersuchungszeitraum darin, Mobilgeräte mit Trojanern zu infizieren, die die Opfer unbemerkt bei Premium-SMS-Diensten anmelden und so um ihr Geld bringen. Eine Methode zur Entwendung von Informationen über Benutzer war die Aufzeichnung von Telefongesprächen durch ein Schadprogramm und deren Weiterleitung an den Angreifer.

Die Zahl falscher Virenschutzsoftware ging im Vergleich zu vorherigen Quartalen stark zurück. Autostart-Malware und Trojaner zum Ausspähen von Kennwörtern blieben hingegen auf stabilem Niveau. Die Zahl der Malware-Varianten für das Mac OS stieg laut den Ergebnissen zuletzt wieder an, wenn auch nicht so stark wie im zweiten Quartal 2011. McAfee Labs betont dennoch, dass die wachsende Beliebtheit bestimmter Betriebssysteme – wie des Mac OS – immer auch Entwickler entsprechender Malware auf den Plan ruft.

Infizierte Webseiten seien ebenfalls eine verbreitete Methode, um arglose Opfer auszunehmen. Websites könnten aus unterschiedlichen Gründen in Verruf geraten, zum Beispiel, weil auf ihnen Phishing-Malware lauert. Die Zahl der neu erscheinenden bösartigen Websites ging von durchschnittlich 7300 pro Tag im zweiten Quartal auf 6500 im dritten Quartal zuletzt etwas zurück.

Gezielte Spam-Attacken

Obwohl derzeit so wenig Spam versandt werde wie zuletzt im Jahr 2007, befinden sich gezielte Spam-Attacken (das sogenannte Spearphishing) laut McAfee Labs auf einem Höchststand. Spearphishing spiele zwar insgesamt eine untergeordnete Rolle, stelle aber aufgrund seiner ausgefeilten und wirkungsvollen Methode eine erhöhte Gefahr dar. Bei den Botnet-Infektionen könne insgesamt ein leichter Rückgang verzeichnet werden. Ausnahmen mit einer starken Zunahme seien Argentinien, Indonesien, Russland und Venezuela. Der größte Schaden sei von den Netzen Cutwail, Festi und Lethic ausgegangen, während die bisher führenden Grum, Bobax und Maazben an Bedeutung verloren hätten.

Inhaltlich unterscheiden würden sich Spam-Nachrichten von Land zu Land (aber auch saisonal) zum Teil erheblich unterscheiden. Während in den USA gefälschte Nichtzustellbarkeitsmeldungen (Bounce-Messages) dominierten, würden die Briten wie keine andere Nation von "Nigeria-Spam" (Vorschussbetrug) belästigt. Empfänger in Frankreich sähen sich in besonders grosser Zahl mit Phishing-Versuchen konfrontiert; in Russland dagegen seien Lockangebote für Arzneimittel die beliebteste Masche.