04.03.2011, 16:41

Frank Ziemann

Malware im Februar

Malware-Downloads werden in CSS-Daten versteckt

Im Februar hat die Nutzung eines neuen Verstecks für Script-Code Raum gegriffen, der bei Drive-by Downloads schädlicher Dateien zum Einsatz kommt. Code-Teile werden in Cascading Stylesheets (CSS) verborgen, wo ihn viele Schutzprogramme nicht so leicht finden.
Malware-Charts für Februar

Malware-Charts für Februar

Der Antivirushersteller Kaspersky Lab hat seine Malware-Charts für den Februar veröffentlicht. Die Daten stammen von mit Kaspersky-Software geschützten Rechnern. Daraus haben die Malware-Fachleute errechnet, dass ihre Software 70 Millionen Web-Angriffe abgewehrt und 250 Millionen schädliche Dateien auf den Rechnern entdeckt und entfernt hat.
Die Kaspersky-Experten haben im Februar eine relativ neue Methode beobachtet, mit der schädlicher Code in Web-Seiten vor Antivirus-Software versteckt wird. Die Mehrzahl der Drive-by Angriffe im Web nutzt die an sich für das Layout der Seiten vorgesehenen CSS-Daten, um darin Code für Download-Scripte zu verbergen. Damit wird dann wie gehabt Exploit-Code geladen, der Sicherheitslücken auf den Rechnern der Anwender ausnutzen soll.
XP-Hilfecenter-Exploit

XP-Hilfecenter-Exploit

Es werden überwiegend zwei Schwachstellen ausgenutzt: die im letzten Juli in Microsofts Security Bulletin MS10-042 behandelte Lücke im Hilfecenter von Windows XP sowie eine relativ neue Java-Lücke. Letztere hat Oracle erst im Februar mit dem neuesten Update der Java Laufzeitumgebung (JRE 6 Update 24) beseitigt. Erstere findet neben Russland vor allem in Deutschland unverhältnismäßig viele Opfer, wie die nebenstehende Karte zeigt.
Präparierte Web-Seiten und darin enthaltener Exploit-Code, der diese Schwachstellen für heimliche Malware-Downloads nutzt, haben es im Februar bis in Top 20 der Malware-Ranglisten von Kaspersky Lab geschafft. Auch PDF-Exploits sind vertreten. Sie nutzen aus, dass viele Internet-Nutzer ihre Browser-Erweiterungen, hier Adobe Reader, zu selten oder gar nicht aktualisieren.
In der Rangliste für Schädlinge in Internet gibt es im Februar eine ganze Reihe Neueinsteiger, darunter die oben erwähnten Exploit-Scripte. Mit Trojan-SMS.J2ME.Agent.cd ist auch ein Handy-Schädling bis in die Top 20 vorgedrungen. Auf Anwender-PCs hat sich am Lagebild hingegen weniger geändert. Es dominieren weiterhin die lange bekannten Schädlinge Kido (Alias: Conficker, Downadup) und Sality. Dahinter gibt es vor allem Positionswechsel.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
803699
Content Management by InterRed