20 Prozent der Web-basierten Malware sind Zero-Day-Bedrohungen
PDF-Dokumente sind heute Angriffsziel Nummer 1 der Cyberkriminellen
Angriffe über infizierte PDF-Dokumente liegen stark im Trend: Adobes Acrobat und Reader verzeichnen zurzeit mehr Sicherheitslecks als die Office-Anwendungen von Microsoft. Zudem berichten Sicherheitsexperten, dass Zero-Day-Bedrohungen zunehmen.
Das Jahr 2009 steht bislang ganz im Zeichen von Malware-Angriffen über verseuchte PDF-Dokumente.
Das zeigt eine Analyse der Virenjäger von F-Secure von zielgerichteten Attacken über
trojanerinfizierte Dateianhänge: Von den 663 ganz gezielten Spionageangriffen geht knapp die Hälfte
auf Kosten von Adobe, denn mit 48,87 Prozent führt PDF (Portable Document Format) die Liste der
beliebtesten Dateiformate an.
http://llschnuerer.cmpdm.de//themen/security/index.html">LANline-Themenkanal
Security
2008 verzeichnete F-Secure über 1968 gezielte Angriffe. Der Adobe Acrobat Reader rangierte dabei
noch auf Platz zwei mit 28,61 Prozent. Das beliebteste Format für den Missbrauch war zu diesem
Zeitpunkt Microsoft Word mit 34,55 Prozent.
Auch wenn PDF inzwischen allen den Rang abgelaufen hat, besteht nach wie vor reges Interesse an
Microsoft Word, so F-Secure. Hier konnten die Sicherheitsexperten eine leichte Steigerung von 4,67
Prozent auf insgesamt 39,22 Prozent feststellen. Im Vergleich zum letzten Jahr hingegen verlieren
Angreifer immer mehr das Interesse an Microsoft Powerpoint und Microsoft Excel. Beide Dateiformate
treten nur noch mit 4,52 Prozent sowie 7,39 Prozent in Erscheinung.
Der Grund für den Fokus auf PDF liegt laut F-Secure darin, dass Adobe Acrobat zurzeit mehr
Sicherheitslecks verzeichnet als die Office-Anwendungen von Microsoft. Im Speziellen geht es um die
derzeitige Schwachstelle in zwei Javascript-Funktionen von Adobe. Beide Funktionen erlauben eine
Remote-Ausführung des Codes und werden für gezielte Angriffe und Drive-by-Downloads
missbraucht.
Adobe wird voraussichtlich am 12. Mai die Sicherheitslücken mit einem Patch schließen. Bis dahin
rät F-Secure, die Javascript-Funktionalität komplett auszuschalten oder gegebenenfalls eine
PDF-Reader-Alternative zu nutzen.
Sorgen bereitet den Sicherheitsexperten auch, dass die Angreifer verstärkt mit bislang
unbekannten Malware-Varianten oder Exploits arbeiten. Im ersten Quartal zählte der
Web-Security-Dienstleister beim Blocken von verseuchten Websites im Durchschnitt rund 20 Prozent an
bis dato unbekannter Malware.
Zu Hochzeiten waren sogar 58 Prozent der blockierten Web-Malware Zero-Day-Bedrohungen – also
Bedrohungen, gegen die ein signarturbasierter Virenscanner nichts ausrichten kann, weil erdiese
noch gar nicht kennt. Entsprechend rät Scansafe Unternehmen, sich nicht allein auf signaturbasierte
Virenjagd zu verlassen, sondern diesen Schutz um ein Echtzeit-Scanning zu erweitern, um
Mitarbeiter, Firmennetze und sensible Daten abzusichern.
Entsprechend arbeiten auch die klassischen Virenjäger an einer verhaltensorientierten Erkennung.
Aktuell hat zum Beispiel Kaspersky Lab eine Technik in den USA zum Patent angemeldet. Die
heuristische Technik erstellt ein Sicherheits-Rating auf Basis des Softwareverhaltens schon während
der Emulationsphase. Die patentierte Sicherheits-Rating-Technik erhöht die Effektivität des
Computerschutzes beträchtlich. Das HIPS-System (Host-based Intrusion Prevention System), das in
Kaspersky Internet Security integriert ist, könne durch die patentierte Technik nun von allen
PC-Anwendern ohne tiefere PC-Kenntnisse eingesetzt werden.
Armin Barnitzke/wg
Lesen Sie mehr zum Thema
