F-Secure stellt Trend zu Drive-by-Downloads bei Malware fest

Setzt sich der Trend in den ersten drei Monaten fort, erwartet F-Secure über eine Million von Viren und Trojanern am Jahresende. Bei Drive-by-Downloads nutzen die Angreifer stärker Http statt Smtp. Daneben gibt es mehr Rootkits.

Weitere Trends sind nach F-Secure der erste Ransom-Trojaner für mobile Endgeräte und Würmer für Symbian-Smartphones.

Drive-by-Downloads laden den Schadcode automatisch auf den Rechner, wenn der Anwender einen Link anklickt. Als Vorkehrung empfiehlt F-Secure, Browser, zugehörige Plug-ins und Betriebssystem stets mit den aktuellen Patches zu versehen.

Methoden der Internetkriminellen sind Spam-Mail-Kampagnen oder sie nutzen Mechanismen von Suchmaschinen, um Anwender auf die schadhafte Seite zu locken. Bei letzterem versehen die Kriminellen Webseiten mit sehr vielen Schlagworten. Diese tauchen dann bei den Suchmaschinen auf.

Weiter werden bekannte Websites gehackt und diese mit einer kurzen Zeile Javascript versehen. Schließlich nutzen die Verbrecher auch infizierte Werbenetzwerke. Alle Seiten, die das Werbemittel laden, sind dann betroffen.

Den »MBR Rootkit«, auch Mebroot genannt, schätzt F-Secure als den derzeit am Besten getarnten Eindringling ein. Er wird per Drive-by-Download verbreitet. Mebroot infiziert den Master-Boot-Record (MBR). Dank der geringen Veränderungen auf dem System ist er sehr schwer auszumachen.

Ransom-Trojaner gab es bisher schon bei PCs. Sie verschlüsseln typischerweise die Festplatte des Opfers und geben sie gegen Gebühr frei. »Kiazha« für Smartphones nun stellt nach einer Überweisung von 7 Dollar den ursprünglichen Zustand auf dem Gerät wieder her.

Informationen zu aktuellen Viren veröffentlich das »F-Secure Antivirus Research Team« in ihrem Blog im Internet. Ein Video über Gefahren für mobile Geräte findet sich ebenfalls auf der Website des Herstellers.