837028

Botnetze und PDF-Exploits im April

04.05.2011 | 15:31 Uhr |

Die Rückschau auf die Malware-Situation im April zeigt einige Bewegungen bei Botnetzen sowie einen erneuten Anstieg bei der Ausnutzung von PDF-Lücken. Außerdem sind etliche neue Adware-Varianten aufgetaucht, die es bis in die Spitzengruppe geschafft haben.

Der Antivirushersteller Kaspersky Lab hat seine Malware-Statistik für den Monat April veröffentlicht. Demnach haben die Schutzprogramme des Herstellers über 220 Millionen Angriffe aus dem Netz abgewehrt, 73 Millionen Web-basierte Infektionen verhindert sowie knapp 190 Millionen Schädlinge auf Anwender-PCs entdeckt und unschädlich gemacht.

Nachdem im März das Rustock-Botnetz abgeklemmt wurde, haben US-Behörden im April die Kontrolle über das Coreflood-Botnetz übernommen. Die Mehrzahl der von Coreflood gekaperten Rechner steht in den USA. Ein anderes Botnetz namens Optima ist Anfang April für breit angelegte DDoS-Angriffe genutzt worden, unter anderem auf Livejournal.com .

Verbreitung von PDF-Exploits
Vergrößern Verbreitung von PDF-Exploits
© Kaspersky

Die Malware-Spezialisten haben im April ein erneutes Ansteigen der Angriffe auf PDF-Lücken im Adobe Reader und dessen Browser-Plugin beobachtet. Hauptverbreitungsgebiete der Exploit-Familie "Exploit.JS.Pdfka" sind Russland, die USA und Deutschland gewesen, auf Platz vier folgt Großbritannien. Online-Kriminelle haben schädliche Script-Dateien auf gehackten Websites platziert, um die Rechner der Besucher zu infizieren. Adobe hat im April erneut Sicherheits-Updates für Reader und Acrobat bereit gestellt.

Unter den häufigsten Schädlingen, die Kaspersky Lab im Internet entdeckt hat, sind etliche neue Adware-Varianten, von denen es acht gleich bis in die Top 20 geschafft haben. Auch der Spitzenreiter "Hotbar" zählt zur Adware-Kategorie (unerwünschte Werbe-Software). Bei den häufigsten PC-Infektionen gibt es hingegen wenig Neues, abgesehen von Positionswechseln in der Rangliste.

0 Kommentare zu diesem Artikel
837028