Symantec Jahresbericht: Vermehrt webbasierte Malware-Verbreitung

Symantec hat seinen aktuellen Jahresbericht (MessageLabs Intelligence Security Report) zur Onlinesicherheit 2008 vorgelegt. Mit 82,7 Prozent hat die Spam-Quote dieses Jahr im Februar ihren höchsten Wert erreicht. Insgesamt belief sie sich 2008 auf 81,2 Prozent des gesamten E-Mail-Traffics. Im Vorjahr lag die Quote bei 84,6 Prozent. 90 Prozent der Spamflut wurden 2008 über Botnets wie zum Beispiel Storm oder Srizbi verteilt. Bei 0,41 Prozent der Spam-Mails handelte es sich um Phishing-Mails, während 0,7 Prozent der Mails Viren enthielten. Auch hier sind die Werte im Vergleich zum Vorjahr leicht rückläufig, was laut Symantec darauf zurückzuführen sei, dass Internet-Kriminelle neben E-Mail vermehrt auch andere, webbasierte Möglichkeiten der Malware-Verbreitung nutzen. Schadprogramme würden sich so auch ohne Download oder das Öffnen einer Datei auf Rechnern installieren. Vor allem über Community-Websites werden die Programme verbreitet. Mittels SQL-Injection-Techniken würden aber auch auf anderen vertrauenswürdigen Websites die Sicherheitslücken genutzt und gezielt Attacken lanciert. Die Zahl der neu entdeckten infizierten Websites betrug im Januar noch 1068 und stieg das ganze Jahr über kontinuierlich an. Der Höchststand wurde im November mit 5424 verseuchten Websites erreicht.