Der Antivirushersteller Kaspersky Lab hat seine Malware-Charts für den Februar veröffentlicht. Die Daten stammen von mit Kaspersky-Software geschützten Rechnern. Daraus haben die Malware-Fachleute errechnet, dass ihre Software 70 Millionen Web-Angriffe abgewehrt und 250 Millionen schädliche Dateien auf den Rechnern entdeckt und entfernt hat.
Die Kaspersky-Experten haben im Februar eine relativ neue Methode beobachtet, mit der schädlicher Code in Web-Seiten vor Antivirus-Software versteckt wird. Die Mehrzahl der Drive-by Angriffe im Web nutzt die an sich für das Layout der Seiten vorgesehenen CSS-Daten, um darin Code für Download-Scripte zu verbergen. Damit wird dann wie gehabt Exploit-Code geladen, der Sicherheitslücken auf den Rechnern der Anwender ausnutzen soll.
©2014
Es werden überwiegend zwei Schwachstellen ausgenutzt: die im letzten Juli in Microsofts Security Bulletin MS10-042 behandelte Lücke im Hilfecenter von Windows XP sowie eine relativ neue Java-Lücke. Letztere hat Oracle erst im Februar mit dem neuesten Update der Java Laufzeitumgebung ( JRE 6 Update 24 ) beseitigt. Erstere findet neben Russland vor allem in Deutschland unverhältnismäßig viele Opfer, wie die nebenstehende Karte zeigt.
Präparierte Web-Seiten und darin enthaltener Exploit-Code, der diese Schwachstellen für heimliche Malware-Downloads nutzt, haben es im Februar bis in Top 20 der Malware-Ranglisten von Kaspersky Lab geschafft. Auch PDF-Exploits sind vertreten. Sie nutzen aus, dass viele Internet-Nutzer ihre Browser-Erweiterungen, hier Adobe Reader , zu selten oder gar nicht aktualisieren.
In der Rangliste für Schädlinge in Internet gibt es im Februar eine ganze Reihe Neueinsteiger, darunter die oben erwähnten Exploit-Scripte. Mit Trojan-SMS.J2ME.Agent.cd ist auch ein Handy-Schädling bis in die Top 20 vorgedrungen. Auf Anwender-PCs hat sich am Lagebild hingegen weniger geändert. Es dominieren weiterhin die lange bekannten Schädlinge Kido (Alias: Conficker, Downadup) und Sality . Dahinter gibt es vor allem Positionswechsel.
©2014
©2014
©2014
©2014
©2014
©2014
©2014
©2014
©2014
©2014
©2014
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.