1082675

Googles Domain-Filter und ZeuS für Mobilgeräte

09.08.2011 | 14:20 Uhr |

Zu den eher ungewöhnlichen Schutzmaßnahmen im Juli zählt Googles Ausschluss der kompletten Domain co.cc aus seinem Suchindex. Ferner ist die zunehmende Verbreitung der Mobilvariante des Schädlings Zbot/ZeuS aufgefallen.

Der Antivirushersteller Kaspersky Lab hat seine monatliche Malware-Statistik für Juli veröffentlicht. Demnach haben installierte Antivirusprogramme dieses Herstellers im Juli mehr als 180 Millionen Netzwerkangriffe abgewehrt, über 75 Millionen Web-basierte Infektionen verhindert sowie mehr als 220 Millionen schädliche Programme erkannt und beseitigt.
 
In seiner Betrachtung über den Monat Juli aus der Sicht des Malware-Forschers kommt Vyacheslav Zakorzhevsky zu dem Ergebnis, dass Googles Zensurmaßnahme einen gewissen Erfolg gebracht hat. Google hat die gesamte Domain co.cc , die etwa 11 Millionen Web-Adressen umfasst, aus seinem Suchindex geworfen. Der Grund dafür ist, dass eine Vielzahl dazu zählender Adressen von Online-Kriminellen benutzt werden, um Scareware und andere Malware zu verbreiten. Die Nutzung dieser Domain zur Malware-Verbreitung hat seitdem abgenommen, allerdings werden die Täter einfach auf andere Domains umgezogen sein, sodass das Web dadurch kaum sicherer geworden sein dürfte.

Im Juli ist die vierte Variante des Mobilschädlings ZitMo (ZeuS in the Mobile)  entdeckt worden. Dabei handelt es sich um eine stark vereinfachte Variante des als ZeuS oder Zbot bekannten Windows-Schädlings. ZitMo ist vor allem auf Symbian-basierten Smartphones zu finden (74 Prozent) sowie auf Android-Geräten (28 Prozent). Auch Windows Mobile bekommt mit 24 Prozent seinen Anteil ab. Der Schädling dient dazu beim Online-Banking die Transaktionsnummern (mTAN) abzugreifen und den Tätern den Zugriff auf Bankkonten zu ermöglichen.

Malware Top 20 für Juli
Vergrößern Malware Top 20 für Juli
© Kaspersky Lab

Im Bereich der PC-Infektionen ist die Situation seit Monaten recht stabil. Auf der vorderen sieben Plätzen der Top 20 gibt es gegenüber dem Vormonat keine Bewegung, dahinter nur leichte Verschiebungen. Die Rangliste der Schädlinge, die über Web-Angriffe auf die Rechner gelangen, ist hingegen ständig in Bewegung. Allein 12 Neueinsteiger sind im Juli zu verzeichnen, 11 davon treten in Zusammenhang mit Drive-by Infektionen in Erscheinung. Die Täter verändern ihre Schädlinge in kurzen Intervallen, um einer Entdeckung vorzubeugen. Die meisten solcher Varianten verschwinden so schnell wieder von der Bildfläche, dass sie nie in den Top 20 auftauchen.

0 Kommentare zu diesem Artikel
1082675