Symantec Intelligence Report für August 2011: Renaissance von Pump-and-Dump-Kampagnen

Auch „Master-Boot-Record“-Viren feiern Comeback

[datensicherheit.de, 31.08.2011] Symantec präsentiert die Ergebnisse des „Symantec Intelligence Reports für August 2011“:
In diesem neuen Bericht führt das Unternehmen Datenerhebungen und -analysen zusammen, die in der Vergangenheit in zwei getrennten Veröffentlichungen publiziert wurden – im „MessageLabs Intelligence Report“ von Symantec.cloud und im „State of Spam & Phishing“-Report von Symantec.
Spammer versuchten erneut, Profit aus der allgemeinen Verunsicherung in Folge der jüngsten Turbulenzen an den Finanzmärkten zu schlagen. Dies offenbare sich insbesondere in der Verbreitung großer Mengen von „Pump-and-Dump-Mails“, die sich auf bestimmte am „Pink Sheets“-Markt gehandelte Aktien bezogen hätten. Es sei versucht worden, den Kurs dieser Papiere in die Höhe zu treiben, um sie dann mit Gewinn veräußern zu können.
Bei einer mit betrügerischer Intention lancierten „Pump-and-Dump-Kampagne“  bewerben Spammer ausgewählte Aktien, um deren Handelspreise an den Finanzmärkten so weit wie möglich steigen zu lassen. Diese Wertpapiere können sie dann schnell mit Profit verkaufen. Üblicherweise endet in diesem Moment auch die Spam-Kampagne. Das führt dann wiederum dazu, dass das Interesse an der besagten Aktie abflaut und deren Kurswert an den Finanzmärkten auf das ursprüngliche niedrige Niveau sinkt. Die zu diesem Zweck verbreiteten Spam-Mails versuchen die Adressaten davon zu überzeugen, dass die genannten „Penny-Stocks“ aktuell deutlich unter Wert gehandelt oder in Kürze massive Kurszuwächse erleben würden. In der Regel sind diese Behauptungen jedoch irreführend oder falsch.
Mit einer sorgfältig geplanten und umgesetzten Spam-Kampagne könnten Internet-Betrüger binnen weniger Tage enorme Gewinne einstreichen. Wegen der Unruhe an den Finanzmärkten könnten sich viele Menschen dazu verleiten lassen, in jene Aktien zu investieren, von denen die Hintermänner solcher Kampagnen behaupteten, diese Papiere würden von den neuerlichen Börsenturbulenzen profitieren, erläutert Paul Wood, „Senior Intelligence Analyst“ bei Symantec.cloud.
Weitere Analysen hätten ergeben, dass es in den ersten sieben Monaten des Jahres 2011 mehr auf „Master Boot Records“ (MBR) abzielende Attacken mit „Boot-Time“-Malware gegeben habe als in den vergangenen drei Jahren. Ein MBR bezeichnet einen Abschnitt einer Festplatte (üblicherweise den ersten Datenblock), den ein Computer für Startbefehle nutzt. Er gehört jeweils zu den ersten Objekten, die eine Rechner-Hardware nach dem Einschalten liest und ausführt – noch vor dem Betriebssystem selbst.
MBR-Viren böeten erhebliche Möglichkeiten, einen fremden Computer umfassend zu infizieren und zu kontrollieren. Das mache sie so attraktiv für Malware-Autoren. Die aktuellen Methoden zur Infektion von „Master Boot Records“ seien ziemlich komplex und würden normalerweise von hochqualifizierten Profi-Hackern umgesetzt, unterstreicht Wood.
Weiterhin zeigten die jüngsten Analysen, dass die Spam-Belastung im August 2011 zwar geringer ausgefallen sei als in den vorangegangenen Monaten, Phishing-Aktivitäten jedoch anstiegen. Die Zunahme an Attacken zum Ausspähen von Authentisierungsdaten habe vor allem aus vielen Angriffen auf namhafte Marken wie zum Beispiel den „iDisk“-Dienst von Apple resultiert, sowie auf einige brasilianische Unternehmen – von Social-Networking-Portalen bis hin zu Finanzinstituten.

Weitere Informationen zum Thema:

slideshare
Symantec Intelligence Report August 2011