Retarus warnt vor gefährlicher Trojaner-Flut

Viren-Programmierer hoffen auf die Fußball-WM und das neue MS Office 2010 und überschwemmen das Netz seit Anfang Juni mit Trojanern. Der Messaging-Dienstleister und E-Mail Security Provider Retarus rät zu einer Multiscan-Strategie, um sich umfassend zu schützen. Die Messaging-Experten von Retarus beobachten seit Anfang dieses Monats einen sprunghaften Anstieg von Viren-Attacken: Der Anteil virenverseuchter E-Mails hat sich in den ersten beiden Juni-Wochen gut verfünffacht. Alleine am 11. Juni wurde jedes Unternehmen, dessen Mail-Infrastruktur von Retarus geschützt wird, von durchschnittlich 1.000 infizierten E-Mails bedroht. Verantwortlich für diesen Anstieg ist ein bereits bekanntes Trojanisches Pferd, das in den letzten Tagen unter folgenden Namen auftaucht: Troj/JSRedir-AR, Mal/TDSSPack-Q, TrojanDownloader:Win32/Rugzip.A. Retarus rät zu einer Multiscan-Strategie, also zum Einsatz von mehreren parallel betriebenen Virenscannern, um ein Höchstmaß; an Schutz zu erhalten.

Retarus ist ein wichtiger Messaging-Dienstleister und E-Mail Security Provider in Europa. Täglich durchlaufen etliche Millionen Unternehmens-E-Mails die Sicherheitsinstanzen in den Retarus-Rechenzentren, wo sie auf Spam und einen möglichen Virenbefall untersucht werden, bevor sie an die Geschäftskunden weitergeleitet werden. Seit Beginn des laufenden Monats beobachten die Experten von Retarus, dass sich der Anteil an virenverseuchten Nachrichten am gesamten Mail-Aufkommen mehr als verfünffacht hat: Bewegt sich der Anteil der Virenmails üblicherweise bei knapp unter einem Prozent des Gesamtvolumens, erreichte er in den ersten Juni-Tagen Spitzenwerte von bis zu fünf Prozent. Bei einem namhaften Kunden von Retarus wurde an zwei aufeinanderfolgenden Tagen sogar ein Virenanteil von 66 Prozent verzeichnet: Lediglich eine von drei an dieses Unternehmen gerichtete E-Mail war somit virenfrei.

Aktuell hat sich die Gefahr, dass Anwender diese Virenmails unbeabsichtigt öffnen, noch einmal erhöht. Denn pünktlich zum Beginn der Fuß;ballweltmeisterschaft in Südafrika und rechtzeitig zum Verkaufsstart des neuen Microsoft Office 2010 am 15. Juni wird der größ;te Teil dieser Trojaner unter den Betreffzeilen „FIFA World Cup South Africa… bad news“ bzw. „Outlook Setup Notification“ verschickt.

Die überwiegende Mehrzahl dieser Viren besteht aus Schadprogrammen, die auf einen Computer geschleust werden, um dessen Leistungs- und Kommunikationsfähigkeit ohne Wissen seines Besitzers unberechtigten Nutzern zugänglich zu machen. In jüngster Zeit wurden diese Trojaner vorwiegend dazu eingesetzt, Bot-Netze aufzubauen, über die anschließ;end unerwünschte Werbe-Mails verschickt werden – oft sogar mit der Absenderkennung des ahnungslosen Besitzers eines infizierten PCs.

„Die aktuelle Trojaner-Flut besteht aus drei Schadprogrammen, die zwar ‚alte Bekannte‘, aber dennoch gefährlich sind“, erklärt Oliver Pannenbäcker, Vice President Managed Services bei Retarus. „Konkret handelt es sich um die Trojaner Mal/TDSSPack-Q, Troj/JSRedir-AR und TrojanDownloader:Win32/Rugzip.A. Um eine derart konzentrierte Viren-Attacke effektiv abzuwehren, bedarf es hoch entwickelter Schutzmechanismen. Jede Mail, die unsere Rechenzentren durchläuft, wird parallel von vier verschiedenen, stets aktuellen Virenscannern überprüft. Nur so lässt sich mit hoher Wahrscheinlichkeit sicherstellen, dass auch neue Mutationen bekannter Viren oder wenig bekannte Viren erst gar nicht beim Empfänger ankommen. Aufgrund der von uns verfolgten Multiscan-Strategie hat keiner dieser Schadcodes einen unserer Kunden erreicht“, resümiert Pannenbäcker.