03.08.2007, 08:40

Frank Ziemann

Malware-Rangliste: die Top 10 der Schädlinge im Juli

Die von Sophos monatlich erstellte Analyse der aktuellen Gefahren durch Malware zeigt eine Zunahme webbasierter Malware. Oft werden legitime Websites gehackt und dienen dann als Malware-Schleudern.
Die monatlichen Malware-Charts des britischen Antivirus-Herstellers Sophos weisen auf den weiteren Anstieg der webbasierten Angriffe hin. Sie werden oftmals durch Mails eröffnet, die unter irgend einem mehr oder weniger fadenscheinigen Vorwand zum Anklicken von enthaltenen Links auffordern. Diese führen zu präparierten Web-Seiten, die oft mit kommerziell angebotenen Angriffs-Tools wie MPack bestückt sind. Dabei bedienen sich die Täter zunehmend auch legitimer, aber unzureichend abgesicherter Websites. Sie verschaffen sich Zugriff auf den Web-Server und manipulieren einzelne Seiten, indem sie einen versteckten Iframe einfügen. Dieser lädt dann den eigentlichen Schadcode von einem anderen Server.
Dieser Iframe wird von Sophos als "Mal/Iframe" erkannt und tritt oft zusammen mit mehrfach verschleiertem Javascript-Code auf, den Sophos als "Mal/ObfJS" (Obfuscated JavaScript) bezeichnet. Beide zusammen machen über 70 Prozent der erfassten Web-Angriffe aus. Während die Iframes selbst leicht zu erkennen sind, werden die Verschleierungstechniken im Javascript-Code immer raffinierter und komplexer, um die Erkennung zu erschweren.
Die meisten der Websites, die Trojanische Pferde enthalten, werden nach wie vor in China entdeckt, das mit knapp 50 Prozent diese Rangliste anführt. Es folgen die USA mit 21,8 Prozent und Russland mit 14,7 Prozent. Deutschland ist mit einem Anteil von 1,2 Prozent auf den fünften Platz hinter der Ukraine zurück gefallen. Italien ist wieder aus den Top 10 heraus gefallen, nachdem es im Juni Rang 6 eingenommen hatte.
Bei den mailbasierten Malware-Angriffen hat es im Juli wenig Bewegung gegeben. Der Langzeit-Spitzenreiter, die Wurm-Familie Netsky, hat seine Position einmal mehr behauptet und führt mit einem Anteil von 27,2 Prozent. Auf den Plätzen folgen mit den Familien Mytob, Mydoom und Zafi weitere alte Bekannte. Auf den Rängen 7 und 10 sind mit Troj/Agent und W32/Strati zwei Neueinsteiger zu finden. Die Familie Mal/Clagger hat es durch Mails mit vorgeblichen Rechnungen wieder in die Top 10 geschafft und ist auf Platz 8 gelandet.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
118406
Content Management by InterRed