ZeuS infiziert Rechner auch ohne Sicherheitslücke

Im zweiten Halbjahr registrierte das Kaspersky Lab weltweit 540 Millionen Infizierungsversuche von PCs. Dabei fiel den Virenexperten besonders eine neue Version des Trojaner ZeuS auf, die sich auch ohne Sicherheitslücke über pdf-Dokumente weiterverbreiten kann.

540 Millionen Infizierungsversuche von PCs wurden von Kaspersky Lab zwischen April und Juni 2010 weltweit aufgezeichnet. Die größte Gefahr geht dabei noch immer von veralteten Softwareversionen aus, die den Schädlingen eine Infektion ermöglichen. Rund 34 Millionen nicht gepatchte Sicherheitslücken wurden in diesem Zeitraum insgesamt auf den Rechnern registriert, auf die es fast neun Millionen Exploits abgesehen hatten. Insgesamt wurden rund 204 Millionen Schadprogramme auf den Computern der User blockiert und unschädlich gemacht.

Noch gefährlicher als die altbekannten Exploits könnte jedoch eine neue Variante des Schädlings ZeuS werden, der es auf infizierten Rechnern besonders auf Informationen zum Onlinebanking abgesehen hat. Der Ende April erstmals aufgetauchte modifizierte Trojaner schafft es erstmals, sich über pdf-Dokumente zu verbreiten, ohne dabei eine Sicherheitslücke auszunutzen. Alleine durch das Anklicken eines mit einer entsprechenden ausführbaren Datei präparierten pdfs reicht für eine Infizierung aus.

Ebenfalls immer häufiger versetzen die Cyberkriminellen auch Webseiten mit schädlichen Skripts. Sie machen bereits 27 Prozent der erkannten Bedrohungen im Internet aus. Am gefährlichsten war das Onlineleben im zweiten Quartal laut dem Malware-Report in China, gegen dessen Einwohner sich 17 Prozent der aufgezeichneten Attacken richteten. In der Liste der gefährlichsten Länder folgen Russland (11,36%), Indien (9,30%), die USA (5,96%) und Vietnam (5,44%). Deutschland liegt hier mit einem Anteil von 2,65 Prozent der Angriffe auf dem sechsten Platz.

1. ZeuS infiziert Rechner auch ohne Sicherheitslücke
2. Soziale Netzwerke laufen Spam-Mails den Rang ab