Kaspersky Lab Top 20 der Schadprogramme, Juli 2009
Cyber-Kriminelle setzen auf verteilte Skripts
Kaspersky Lab präsentiert für den Juli seine zwei Top-20-Listen der häufigsten Schädlinge. Die mithilfe des Kaspersky Security Networks (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwenderprogramme Anti-Virus 2009 und Internet Security 2009. Untersucht werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und
Adware), die auf Anwendercomputern entdeckt wurden. Im Juli gab es darin keine nennenswerten
Veränderungen in den Top 20. Wie gehabt führten Kido und Sality das Feld mit beträchtlichem Abstand
auf die Verfolger an.
Dabei war das Aufkommen der bekanntesten Schädlinge insgesamt ein wenig niedriger als
gewöhnlich. Dies könnte damit zusammenhängen, dass die Anwender im Hochsommer weniger Zeit vor dem
Computer verbringen als zu anderen Jahreszeiten und daher auch weniger Schadprogramme auf ihren
Rechnern landen.
Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten
infiziert waren. Bereits beim ersten Blick auf die Tabelle springen gleich drei Vertreter des
Skript-Exploits mit dem Namen DirektShow ins Auge. Der Grund: Da die meisten Internet-Anwender den
Internet Explorer auf ihren Rechnern installiert haben, ist die Ausnutzung dieser
Windows-Schwachstelle bei Cyber-Kriminellen sehr beliebt.
In jüngster Zeit zeichnet sich eine Tendenz zum Zerlegen schädlicher Skripts in verschiedene
Teile ab. Cyber-Kriminelle nutzen zum Beispiel mit dem oben erwähnten DirektShow-Exploit die
Sicherheitslücke msvidctl aus, indem sie auf ein weiteres Skript verlinken, aus dem der Shell-Code
mit eigener Schadfunktion geladen wird. Auf Platz acht liegt daher der weit verbreitete Shell-Code
Trojan-Downloader.JS.ShellCode.i. Diese Vorgehensweise ist für Cyber-Kriminelle sehr vorteilhaft,
weil das Skript mit dem Shell-Code jederzeit ausgewechselt werden kann und der Link unverändert
bestehen bleibt. Dadurch werden auch die Analyse und das weitere Erkennen ähnlicher Schädlinge
erschwert.
Zur einfacheren Verbreitung von betrügerischen Pseudo-AV-Programmen wird häufig ein und dieselbe
Website-Schablone verwendet. Daher ist auch ein anderer Neuling in den Top 20 erwähnenswert:
Trojan-Downloader.HTML.FraudLoad.a. Bei diesem Schädling handelt es sich um eine typische
Website-Schablone. Erpresser-Trojaner werden bei Cyber-Kriminellen immer beliebter. Folglich
tauchen Unmengen von Internet-Seiten auf, mit denen – unter dem Vorwand der Computer des Anwenders
sei infiziert – häufig nicht nur lästige, sondern oft auch gefährliche Schädlinge platziert werden.
Ein Skript, mit dessen Hilfe Schadprogramme von Web-Seiten geladen werden, ist
Trojan-Downloader.JS.Iframe.bew – der Letztplatzierte in der Juli-Statistik.
Insgesamt spiegelt das zweite Top-20-Ranking die aktuelle Bedrohungslage im Internet sehr gut
wider. In erster Linie konzentrieren sich Cyber-Kriminelle auf die Suche nach neuen
Sicherheitslücken in populären Softwareprodukten, mit dem Ziel, Anwendercomputer mit einem – und
oft auch mehreren – Schadprogrammen zu infizieren. Zudem versuchen die Online-Betrüger ihr Vorgehen
weitestgehend zu tarnen, damit betroffene Anwender nicht mitbekommen, dass ihr Computer infiziert
ist. Letztendlich seien laut Kaspersky alle Internet-Anwender, ob erfahren oder unerfahren, den
Gefahren des World Wide Web ausgesetzt, wenn sie ihr Betriebssystem und ihr Antivirenprogramm nicht
regelmäßig aktualisieren.
LANline/jos
Data Leakage Prevention in Unternehmen
Verschlüsselung für mobile Endgeräte
http://llschnuerer.cmpdm.de//themen/security-awareness" target="true">LANline-Themenkanal
Security Awareness
Lesen Sie mehr zum Thema
