Passwortdiebe und Exploit-Code dominieren im Mai

Der Antivirushersteller Kaspersky Lab hat seine Ranglisten der weit verbreiteten Schädling für den Monat Mai veröffentlicht. Neben dem seit Monaten auf die Spitzenplätze abonnierten Conficker-Wurm (Alias: Kido, Downadup) dominieren vor allem Schädlinge, die eine Ende März gestopfte Sicherheitslücke im Internet Explorer (IE) ausnutzen.

Kaspersky unterscheidet zwischen den Schädlingen, die seine Antivirus-Software auf Rechnern von Anwendern gefunden hat, und solchen, die im Web verbreitet sind. In der ersten Tabelle finden sich hinter Kido/Conficker etliche Schädlinge, die in Zusammenhang mit der IE-Lücke MS10-018 stehen. Sie werden unter Ausnutzung dieser Schwachstelle eingeschleust oder dienen als Teil von Web-Seiten dazu, potenzielle Opfer zu einer Seite mit dem Exploit-Code zu leiten.

Die Angreifer sind zunehmend darauf aus Passwörter für Online-Spiele zu stehlen. Dabei nutzen sie auch Sicherheitslücken wie die im Internet Explorer. So wird etwa der Schädling "Trojan-GameThief.Win32.Magania.dbtv" (Platz 16) zusammen mit weiteren Passwortdieben auf diese Weise eingeschleust.

Bei den im Web gefundenen Schädlingen kommen allein drei Neueinsteiger hinzu, die auf die im April bekannt gewordene Java-Schwachstelle zielen, die durch ein Update auf Java 6 Update 20 beseitigt werden kann. Sie belegen die Plätze 2, 4, und 6.

Die Hälfte der Web-Angriffe mit Malware kommt aus drei Ländern: China (20,3 Prozent, Tendenz: weiter fallend), Russland (17 Prozent) und die USA (12,6 Prozent). Dahinter folgen mit deutlichem Abstand Indien, Deutschland (3,7 Prozent), Großbritannien und Frankreich. Spanien ist gegenüber dem Vormonat aus den Top 10 heraus gefallen und Vietnam ist aufgerückt.