1057947

Zahlreiche Verhaftungen Online-Krimineller

07.07.2011 | 15:12 Uhr |

Im Juni sind weltweit mehrere hundert Verdächtige festgenommen worden, die an organisierten kriminellen Aktivitäten im Internet beteiligt gewesen sein sollen. Ein traditioneller Virus, der vormals harmlose Dateien infiziert, macht seit dem Vormonat Karriere.

Der Antivirushersteller Kaspersky Lab hat seine monatliche Schädlingsstatistik für den Juni veröffentlicht. Im Juni 2011 haben die Antivirusprogramme dieses Herstellers etwa 250.000 Angriffe aus dem Netz abgewehrt, mehr als 68 Millionen aus dem Web stammende Infektionen verhindert und über 215 Millionen Schädlinge auf Anwender-PCs entdeckt und beseitigt.

Vyacheslav Zakorzhevsky berichtet zudem über einige Erfolge US-amerikanischer sowie internationaler Ermittlungsbehörden gegen die organisierte Online-Kriminalität. In den USA sind die Aktivitäten zweier international operierender Banden gestoppt worden. Bei den Ermittlungen waren auch Strafverfolgungsbehörden in Kanada und Europa beteiligt, so etwa in Deutschland, Großbritannien, Frankreich und den baltischen Staaten. In Asien sind etwa 600 Personen verhaftet worden, die an organisiertem Online-Betrug beteiligt gewesen sein sollen.

In Russland ist der Geschäftsführer des Online-Bezahldienstes ChronoPay verhaftet worden, weil sein Unternehmen DoS-Angriffe gegen einen Mitbewerber ausgeführt haben soll. ChronoPay soll auch hinter Scareware-Angriffen auf PC- und Mac-Benutzer stecken.

Malware-Statistik Juni (Quelle: Kaspersky Lab)
Vergrößern Malware-Statistik Juni (Quelle: Kaspersky Lab)
© Kaspersky Lab

Der Schädling Virus.Win32.Nimnul.a hat sich von Platz 12 im Mai auf Rang 11 im Juni hoch gearbeitet. Es handelt sich hierbei um eine selten gewordene Gattung: um einen eher traditionellen Virus. Im engeren Sinne versteht man darunter Schädlinge, die legitime und bis dahin harmlose Dateien infizieren, indem sie sich daran hängen. Nimnul legt darüber hinaus weitere schädliche Dateien auf der Festplatte ab. Er kopiert Konfigurationsdateien populärer Web-Browser, verbindet sich mit einem Server im Internet und kann dann aufgerufene Web-Seiten durch manipulierte Seiten ersetzen.

Nimnul verbreitet sich zudem Wurm-artig über Wechselmedien wie USB-Sticks. Bezeichnend ist, dass die höchsten Durchseuchungsraten mit diesem Schädling aus Ländern wie Indien, Indonesien, Bangladesh und Vietnam gemeldet werden. Der Virus kann hier vom Leichtsinn der Anwender profitieren, die offenbar keine Sicherheits-Updates für ihre Windows-Rechner installieren.

Im Internet lauern weiterhin manipulierte Web-Seiten, die mit allerlei Tricks Malware auf die Rechner der Besucher zu schleusen versuchen. Nachdem der Angriffs-Code im Februar in CSS-Daten und im März in Textfeldern verborgen wurde, dienen nun Bildelemente ( IMG -Tag) als Versteck. Der Script-Code nutzt weiterhin Sicherheitslücken in Java, Flash Player und Adobe Reader aus, die Anwender längst durch die bereit gestellten Updates geschlossen haben könnten. Das gilt nicht nur für Anwender in Südostasien.

0 Kommentare zu diesem Artikel
1057947