06.01.2011, 14:46

Frank Ziemann

Ruhiger Monat

Die Malware-Charts für Dezember

Im Dezember haben die Antivirusprogramme von Kaspersky Lab auf den Rechnern der Anwender 67 Millionen Infizierungsversuche über das Netz blockiert und fast 200 Millionen schädliche Programme entdeckt und unschädlich gemacht. Ein eher ruhiger Monat.
Herausragende Vorkommnisse wie den Ausbruch einer neuen Malware-Welle hat im Dezember 2010 nicht gegeben. Dennoch kann man nicht sagen, es sei nichts los gewesen. In der monatlichen Schädlingsstatistik des Antivirusherstellers Kaspersky Lab hat es einige Bewegung gegeben, sowohl Neu- als auch Wiedereinsteiger sind zu verzeichnen.
Im Dezember hat Kaspersky Lab erstmals eine größere Welle per Mail verbreiteter, schädlicher PDF-Dateien beobachtet, die auf der Basis von Adobe XML Forms aufgebaut sind. Die Schadensfunktionen stecken als Javascript-Code in einem XML-Stream. Öffnet ein Anwender eine solche PDF-Datei, wird die Eigenschaft "activity" des Objekts "event" ausgelöst und startet den Javascript-Code. Als "Exploit.Win32.Pidief.ddl" ist ein Vertreter dieser Kategorie auf Platz 11 in die Dezember-Hitliste eingestiegen.
Falsche Antivirusprogramme, so genannte Scareware, sind leicht rückläufig, denn sie werden von den echten Schutzlösungen inzwischen besser erkannt. Die Online-Kriminellen haben jedoch bereits eine Ausweichstrategie am Start: sie verlagern das Theater um vorgeblich auf dem PC des Benutzers gefundene Viren ins Internet, also in den Browser. So müssen sie potenzielle Opfer nicht zum Download eines Programms nötigen, das dann womöglich vom echten Virenscanner einkassiert wird. Mit "Trojan.JS.Fraud.ba" und "Trojan.HTML.Fraud.ct" haben es zwei solcher Betrugsversuche sogar in die Top 20 geschafft.
Java-basierte Schädlinge sind weiter auf dem Vormarsch und rangieren im Dezember auf den Plätzen 2 und 7. Sie nutzen die Methode OpenConnection der Java-Klasse URL für Drive-by Downloads. Das ist keine klassische Sicherheitslücke, doch Java-Eigner Oracle sollte hierzu bald etwas einfallen lassen.
Die Schädlingsfamilie "AdWare.Win32.HotBar" ist in beiden Hitlisten weit vorne gelandet. Sie schaufelt Adware-Programme wie HotBar, Zango und ClickPotato auf den PC. Sie gelangt meist zusammen mit legitimer, werbefinanzierter Software auf den Rechner und nervt durch ständige Werbefenster. Doch ansonsten war der Dezember ein eher ruhiger Monat.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

- Anzeige -
PC-WELT Specials
775502
Content Management by InterRed