Chinesisches CERT über Internet-Bedrohungen

Im Jahr 2012 erreichten das nationale CERT (Computer Emergency Response Team) in China (CNCERT) in etwa 19.000 Beschwerden – das sind um 24,5% mehr als im vorangegangenen Jahr. Davon wurden 1.200 von ausländischen Organisationen eingereicht. Etwa die Hälfe der Beschwerden (49,5%) hingen mit Phishing zusammen, 39,4% mit der Ausnutzung von Sicherheitslücken, 5,4% mit Infektionen. Dabei ging die Zahl der Infektionsopfer innerhalb eines Jahres um 71,2% zurück. Das CNCERT erklärt diese Entwicklung mit dem Erfolg seiner Kampagnen zur Säuberung der Anwenderressourcen.

Im vergangenen Jahr entdeckten und kontrollierten die Kämpfer für die Sauberkeit des nationalen Internetsektors um die 7,4 Millionen Web-Hoster und Websites, die bekannte Schädlinge verbreiten. In dieser Kategorie wurden insgesamt etwa 7.000 Domains, 8.000 IP-Adressen und 38.000 Links unschädlich gemacht, über die Schadprogramme geladen wurden. Die meisten infizierten Ressourcen (mehr als 1 Million) wurden im Juni entdeckt.

Nach Angaben des CNCERT ist die Zahl der chinesischen Web-Hoster, die mit Trojanern oder Botnetzen in Verbindung gebracht werden, seit dem Jahr 2011 um 64,7% gestiegen und erreichte im Berichtszeitraum fast 14 Millionen. Da alle Überwachungssysteme des CNCERT auf chinesischem Gebiet untergebracht sind, sind die meisten von den Experten entdeckten C&C-Server (IP-Adressen) in China angemeldet. Die Schwarzen Listen dieser schädlichen Domains und IP-Adressen werden regelmäßig auf der Website der Anti Network-Virus Alliance of China, ANVA, veröffentlicht.

Die Zahl der ausländischen C&C, die ebenfalls vom CNCERT registriert wurden, stieg innerhalb eines Jahres um 56,9% und überstieg die 73.000-Marke. Laut Statistik der chinesischen Experten sind die wichtigsten Hoster von Trojaner- und Botnetz-Steuerungszentren die USA, Japan und Taiwan. Die globale Conficker-Population betrachtet das CNCERT mit besonderem Interesse. Im vergangenen Jahr registrierten die Experten in den in verschiedenen Ländern platzierten sinkhole-Fallen monatlich durchschnittlich mehr als 28 Millionen Ressourcen, die mit diesem Schädling in Verbindung gebracht werden. Die meisten solcher Hosts wurden in China (14,3%) und Brasilien (10,9%) entdeckt, aber auch in Russland, Indien und Italien (6,5; 6,3 und 4,5% respektive).

Innerhalb des Berichtszeitraums trug das CNCERT um die 163.000 Samples von Schadprogrammen zusammen, die mobile Geräte angreifen. 82,5% dieser Schädlinge richten sich gegen das Betriebssystem Android, 17,5% gegen Symbian. Nach Aussage des Leiters der Abteilung für mobile Bedrohungen des CNCERT, Zhou Yonglin, wird die Mehrzahl solcher Schädlinge über App-Stores, Online-Foren und Websites verbreitet, die Content zum Download anbieten.

Etwa 22.000 gefährliche Ressourcen, die vom CNCERT im Jahr 2012 registriert wurden, wurden von Phishern zur Platzierung von gefälschten Seiten chinesischer Banken genutzt. Die Gesamtzahl der IP-Adressen, die mit Phishing zusammenhängen, betrug ca. 2.600. Von diesen waren nur 3,8% in China gemeldet, 80% waren dagegen in Amerika registriert.

Quelle: CNCERT

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.