678708

Virus verbreitet sich in Stuxnet-Manier

14.10.2010 | 16:07 Uhr |

In der Malware-Statistik für September fällt eine neue Variante des Sality-Virus auf, der sich wie die Stuxnet-Malware über die so genannte LNK-Lücke in Windows verbreitet.

Der Antivirushersteller Kaspersky Lab hat seine monatlichen Hitlisten weit verbreiteter Schädlinge veröffentlicht. Wie schon im August nutzen mehrere Schädlinge eine durch Stuxnet bekannt gewordene Sicherheitslücke in Windows aus, die so genannte LNK-Lücke. Gegen diese hat Microsoft Anfang August ein Update bereit gestellt.

In den Top 20 der häufigsten PC-Infektionen gibt es auf den ersten 10 Plätzen kaum Änderungen, lediglich ein Abrutschen einer Conficker-Variante (Alias: Kido). Es sind vier neue Schädlinge eingezogen, darunter zwei Vertreter aus der Sality-Familie. An sich ein Datei-Virus, gibt es nun eine Variante, die sich mit Hilfe eines so genannten Trojan-Dropper über die LNK-Lücke verbreitet. Das Trojanische Pferd Trojan-Dropper.Win32.Sality.cx nutzt die LNK-Lücke, um die Virus-Variante Virus.Win32.Sality.bh zu verteilen. Auf den Plätzen 9 und 12 liegen zwei generische Erkennungen für Exploits der LNK-Lücke.

Die zweite Rangliste weist die häufigsten Infektion via Internet aus. Hier gibt es im Gegensatz zu früheren Monaten nur sechs Neueinsteiger. Unter diesen fällt Exploit.SWF.Agent.du (Platz 7) auf, ein Flash-Objekt, das eine Sicherheitslücke im Flash Player ausnutzt. Auf Rang 17 liegt Trojan-Downloader.Java.OpenStream.ap, ein Schädling, der Malware mit Hilfe von Java herunter lädt.

Ansonsten sind in den Top 20 etliche Vertreter der Adware-Familie FunWeb zu finden sowie verschiedene Exploits für Sicherheitslücken im Internet Explorer, im Windows Hilfecenter und in Java bis JRE 6 Update 19. Diese drei Schwachstellen sind seit einem halben Jahr mit Sicherheits-Updates zu beseitigen.

Die Stuxnet-Malware selbst ist nicht in den Top 20, denn sie ist nicht auf massenhafte Verbreitung aus. Sie soll vielmehr eine ganz bestimmte Industrieanlage treffen - welche das ist, bleibt nach wie vor unklar. Die meisten Stuxnet-Infektionen sind in Indien, Indonesien und im Iran gefunden worden.

0 Kommentare zu diesem Artikel
678708