Malware Top 20 August
Schädlinge zielen auf die LNK-Lücke in Windows
Die von Microsoft inzwischen behobene LNK-Lücke in Windows ist eines der bevorzugten Ziele von Schädlingen, die sich im August verbreitet haben. Auch die im März gestopfte IE-Lücke ist weiterhin recht beliebt.
Der Antivirushersteller Kaspersky Lab hat seine monatliche Malware-Statistik für den August veröffentlicht. Demnach haben Malware-Programmierer im letzten Monat die zuerst vom Stuxnet-Wurm ausgenutzte, so genannte LNK-Lücke in Windows (MS10-042) aufs Korn genommen. Eine bereits seit März gestopfte Lücke im Internet Explorer 6 und 7 (MS10-018) wird weiterhin gerne ausgenutzt.
In der Hitliste der auf Anwender-PCs gefundenen Schädlinge dominiert weiterhin der Schädling Conficker (Alias: Kido, Downadup), der die Plätze 1, 3 und 4 abonniert hat. Auch sonst hat sich im oberen Teil der Tabelle gegenüber dem Juli wenig verändert, bis auf kleine Verschiebungen. Erst auf dem neunten Platz liegt der erste Neueinsteiger, eine generische Erkennungsroutine für Schädlinge, die die LNK-Lücke ausnutzen.
Die zweite Tabelle zeigt die häufigsten Malware-Downloads im Web. Hier hat sich mehr getan. Bereits auf Platz 1 gibt es den ersten von zehn Neueinsteigern, ein Trojanisches Pferd, das eine ältere Java-Schwachstelle ausnutzt. Weitere Java-Exploits folgen auf den Plätzen 10 und 15. Die Sicherheitslücke im Windows-Hilfecenter (Windows XP und Server 2003), die Microsoft beim Patch Day im Juli mit dem Security Bulletin MS10-042 behandelt hat, wird weiterhin aktiv ausgenutzt und ist in den Top 20 im August viermal vertreten.
Die Ausnutzung von Sicherheitslücken in Windows und dessen Anwendungen wird also bei Malware-Programmierern immer beliebter - ein Trend, der bereits seit Monaten anhält. Somit ist neben einem aktuellen Antivirusprogramm das Einspielen von Sicherheits-Updates für Windows und installierte Programme der wichtigste Baustein für einen wirksamen Schutz des Rechners.
