Aurora in den Charts

Der Antivirushersteller Kaspersky Lab hat seine Malware-Hitlisten für Februar veröffentlicht. Gegenüber dem Vormonat hat sich auf den ersten fünf Plätzen der auf Windows-Rechnern gefundenen Schädlinge nichts bewegt. Conficker (Alias: Kido) hat seine Führungsposition behauptet. Der höchste Neueinsteiger ist der so genannte Aurora-Exploit.

Die erste der beiden Hitlisten von Kaspersky Lab besteht aus Schädlingen, die durch den Virenwächter (On-Access-Scanner) auf Windows-Rechnern entdeckt worden sind. Nachdem der Aurora-Exploit bereits im Januar durch Angriffe auf einige Unternehmen bekannt wurde, ist dieser Javascript-Code im Februar für eine weitaus größere Zahl von Angriffen eingesetzt worden. Dadurch steht er in der Februarliste auf den siebten Rang. Er nutzt eine Sicherheitslücke im Internet Explorer (MS10-002) aus.

Die zweite Rangliste enthält Schädlinge, die durch die Web-Komponente von Kasperskys Antivirusprogrammen bereits beim Download aufgespürt worden sind. Hier hat es Exploit.JS.Aurora.a bis auf den neunten Platz geschafft. Den erste Rang belegt wieder der für Web-Angriffe benutzte Gumblar-Schädling, der im Januar zwischenzeitlich von Bildfläche verschwunden schien.

Eine Schädlingsfamilie namens Pegel, die im Januar erstmals auftauchte, hat ihre Präsenz seitdem versechsfacht. Varianten dieser Javascript-Malware belegen die Plätze 3, 11, 15 und 19. Sie lädt weitere Schädlinge auf die Rechner von Besuchern verseuchter Websites. Deren Domain-Namen enthalten Namen legitimer Unternehmen, um potenzielle Opfer zu täuschen.

Angriffe auf Schwachstellen in populären Programmen wie Internet Explorer, Adobe Reader oder Flash nehmen weiter zu und bestimmen inzwischen das Bild der Bedrohungslage im Internet. Private Anwender wie Unternehmen sind daher gut beraten von Herstellern angebotene Sicherheits-Updates umgehend zu installieren.