Die Computer-Quälgeister des Sommers
Die Sicherheits-Spezialisten von Kaspersky Labs haben am Montag die Top 20 Schadprogramme des Monats Juni bekannt gegeben. Auf Platz eins behauptete der unter dem Namen Conficker berüchtigt gewordene Wurm (Net-Worm.Win32.Kido).
Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden:
Auf Platz 1 bleibt weiterhin Net-Worm.Win32.Kido (Conficker). Bei diesem Wurm sind zwei Modifikationen bemerkenswert, da sie sich über Wechseldatenträger verbreiten: Kido.jq und Kido.ix. Das trifft auch auf die Vertreter der Autorun-Würmer zu: AutoRun.dui und AutoRun.rrx.
Auf dem 20. Platz sehen wir einen Vertreter der Werbesoftware Shopper.v. Diese Anwendung installiert im Browser sowie in den Mailprogrammen verschiedene Symbolleisten, um beim Anwender Werbebanner zu schalten.
Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren:
Die "Top 20"-Schadprogramme im Juni
Den ersten Platz nimmt der Trojan-Downloader Gumblar.a ein, ein Paradebeispiel für einen Drive-by-Download. Gumblar.a, ein kleines verschlüsseltes Script, leitet den Nutzer auf eine bösartige Webseite, von der unbemerkt vom Nutzer eine schädliche ausführbare Datei heruntergeladen und installiert wird. Diese Datei beeinflusst den Datenverkehr des Nutzers, indem sie Google-Suchergebnisse manipuliert. Außerdem sucht sie auf dem infizierten Rechner nach den Passwörtern für FTP-Server, um diese ebenfalls zu infizieren. Cyberkriminelle erbauen so aus den infizierten Rechnern ein Botnet. Die Anzahl der infizierten Server ist bereits sehr hoch, bis heute verbreitet sich der Schädling über ungeschützte Rechner.
Ein weiteres Beispiel für Drive-by-Downloads ist der drittplazierte Trojan-Downloader LuckySploit.q. Hierbei handelt es sich um ein verschleiertes Script, das Informationen über den Browser des Nutzers sammelt und diese anschließend verschlüsselt an eine bösartige Webseite verschickt. Auf dem Server werden diese Informationen mittels eines privaten RSA-Schlüssels dann entschlüsselt. Entsprechend der vorhandenen Konfiguration des Browsers erhält der Nutzer ein Paket mit Scripten, die über die auf dem befallenen Rechner entdeckten Sicherheitslöcher weitere Schädlinge auf den Computer übertragen.
Exploits wie Trojan-Clicker.SWF.Small.b, Exploit.JS.Pdfka.gu, Exploit.JS.Pdfka.lr und Exploit.SWF.Agent.az zeigen die Anfälligkeit beliebter und weit verbreiteter Software. Leidtragende sind in diesem Fall die Programme Adobe Flash Player und Adobe Reader. Der Trojaner Trojan-Downloader.JS.Major.c hat es hingegen auf Sicherheitslücken in verschiedenen Komponenten von Windows und Microsoft Office abgesehen.
Das Experten-Fazit:
In jüngster Zeit stieg die Anzahl der Attacken per Drive-by-Download. Zudem fokussieren die Cyberkriminellen zunehmend das Web. Die rechtzeitige Installation von Updates für das Betriebssystem sowie die auf dem Rechner vorhandene Software wird immer wichtiger, ebenso das regelmäßige Update der auf dem Computer installierten Sicherheits-Software.
Hintergrund der Analyse:
Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009. Untersucht werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
Keine Kommentare:
Kommentar veröffentlichen