Microsoft Sicherheitsbericht

Conficker ist weiterhin stark präsent

Donnerstag, 26.04.2012 | 16:44 von Frank Ziemann
Conficker-Infektionen von Anfang 2009 bis Ende 2011
Vergrößern Conficker-Infektionen von Anfang 2009 bis Ende 2011
© Microsoft
Während sich in Deutschland Trojanische Pferde aus der SpyEye-Familie tummeln, grassiert der Conficker-Wurm nach wie vor weltweit in Unternehmen. In Microsofts neustem Security Intelligence Report sticht Deutschland durch einen deutlichen Anstieg des Schädlingsbefalls hervor.
Microsoft hat die zwölfte Ausgabe seines Security Intelligence Report (SIR) veröffentlicht. Darin präsentiert Microsoft auf über 120 Seiten seine Erkenntnisse aus Daten seiner Sicherheitsprogramme. Dazu gehören das Tool zum Entfernen bösartiger Software (auch MRT genannt), die Gratis-Software Security Essentials sowie die Unternehmenslösung Forefront. Der Berichtszeitraum umfasst das zweite Halbjahr 2011.

Die Rangliste der Länder, in denen die meisten PC-Infektionen entdeckt wurden, wird von den USA angeführt. Auf den Plätzen folgen Brasilien und Russland. Für Letzteres verzeichnet Microsoft einen fast ebenso starken Anstieg der Infektionszahlen (28,5 Prozent) wie in Deutschland (30,4 Prozent), das hinter Frankreich auf dem fünften Platz liegt. Erst dahinter folgt China, wo der Trend nach unten zeigt.

Die Hauptursache für den steilen Anstieg der Infektionsraten in Deutschland sieht Microsoft in der deutlichen Zunahme der Verbreitung des Schädlings "Win32/EyeStye", besser bekannt als "SpyEye". Dabei handelt es sich um ein Trojanisches Pferd, das Daten ausspioniert, etwa Anmeldedaten für das Online-Banking. Nachdem Microsoft diesen Schädling im Oktober 2011 auf die Abschussliste des MRT gesetzt hatte, wurden innerhalb der ersten zehn Tage mehr als 50 Prozent der weltweiten SpyEye-Infektionen in Deutschland entdeckt.

Der bereits seit November 2008 bekannte Conficker-Wurm führt noch immer die Rangliste der in Unternehmen und Organisationen grassierenden Schädlinge an, wenn auch mit über das Jahr 2011 leicht fallender Tendenz. Der Wurm verbreitet sich über verseuchte USB-Sticks und Freigaben. Er nutzt auch eine Sicherheitslücke in Windows XP aus, gegen die Microsoft bereits im Oktober 2008 ein Sicherheits-Update (MS08-067) bereit gestellt hatte.

Die 2011 etwa 1,7 Millionen weltweit entdeckten Infektionen sind überwiegend (60 Prozent) auf schwache Passwörter für Netzwerkfreigaben zurück zu führen. Conficker probiert eine Liste häufiger Passwörter durch, die offenbar auch heute noch gut funktionieren.

Die Ausgabe 12 des Security Intelligence Report ist als PDF-Datei kostenlos bei Microsoft erhältlich.

Donnerstag, 26.04.2012 | 16:44 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
1446197