860278

Malware für x64 und Scareware für Mac

09.06.2011 | 13:34 Uhr |

Im Mai haben Online-Kriminelle Mac-Nutzer ins Visier genommen und vermehrt falsche Antivirusprogramme verbreitet. Die installierte Basis 64-Bit-Windows-Versionen wird größer und zieht die verstärkte Entwicklung x64-tauglicher Malware nach sich.

Der Antivirushersteller Kaspersky Lab hat seine Malware-Statistik für den Monat Mai veröffentlicht. Nach den Daten, die installierte Antivirus-Software des Herstellers liefert, haben diese Schutzprogramme im Mai 2011 über 240.000 Netzwerkangriffe abgewehrt, mehr 71.000 Web-basierte Malware-Infektionen verhindert sowie über 210.000 Schädlinge auf Rechnern der Anwender aufgespürt und beseitigt.

Zu den Trends im Mai gehört die zunehmende Verbreitung auf Mac OS X zielender Scareware, also betrügerischer Antivirusprogramme. Für Windows-Anwender sind sie seit Jahren eine penetrante Plage, doch Mac-Nutzer sind nun auch nicht mehr davor sicher. Da die meisten Mac-Nutzer bislang der Meinung sind, sie bräuchten keinen Schutz vor Malware, treffen sie solche Scareware-Attacken unvorbereitet. Apple hat Ende Mai mit dem Security Update 2011-003 den mit Mac OS X 10.6 gelieferten Dateischutz um Signaturen erweitert, die Scareware wie "MacDefender" abwehren sollen.

Verbreitung der FakeAV-Scareware
Vergrößern Verbreitung der FakeAV-Scareware
© Kaspersky Lab

Allerdings müssen sich die Online-Kriminellen offenbar selbst noch an solche zweigleisigen Angriffe gewöhnen, die Windows- und Mac-Nutzer mit passender Scareware versorgen sollen. Denis Maslennikov berichtet über einen Schädling namens "Trojan-Downloader.Win32.Necurs.a", der über das Angriffs-Toolkit "BlackHole" verbreitet wird. Er enthält zwei Rootkit-Treiber, je einen für 32-Bit- und 64-Bit-Windows, die das Laden von Anti-Rootkit und Antivirus-Treiberdateien verhindern. Unter den weiteren Schadensfunktionen ist auch der Download von Scareware – kurioserweise lädt der Schädling Mac-Scareware herunter und versucht sie unter Windows zu starten.

Die Entwicklung 64-Bit-tauglicher Malware für Windows folgt der zunehmenden Verbreitung von 64-Bit-Windows-Versionen. Viele Schädlinge, insbesondere Rootkits, alter (32-Bit-) Schule funktionieren unter 64-Bit-Windows nicht. Die Portierung bestehender Malware auf 64 Bit hat längst begonnen und nimmt langsam Fahrt auf. So sind im Mai 64-Bit-Versionen eines brasilianischen Banker-Rootkits sowie des Trojanischen Pferds "ZeroAccess" aufgetaucht.

An der Spitze der via Internet verbreiteten Schädlinge hält sich die Adware "Hotbar", während die meisten Einträge der Top 20 gegenüber dem Vormonat von Neueinsteigern besetzt werden. In der Rangliste der häufigsten auf Anwender-Rechnern gefundenen Schädlinge verteidigen Kido (Alias: Conficker, Downadup) und der Sality -Virus seit vielen Monaten die ersten drei Plätze. Dahinter folgt mit einer Variante der Adware "FunWeb" der höchste Neueinsteiger im Mai.

Den kompletten Malware-Bericht für Mai 2011 finden Sie, bislang nur in englischer Sprache, im Kaspersky-Blog .

0 Kommentare zu diesem Artikel
860278