Trojaner, Würmer & Co.

Die gefährlichsten Schadprogramme der Welt

09.11.2010


Wir zeigen die 40 größten Gefahrenquellen des Internets.

Zur Vollversion des Artikels
© sxc
Zur Vollversion des Artikels

Der Sicherheits-Spezialist Kaspersky Lab veröffentlicht jedes Monat eine Liste mit den gefährlichsten Schadprogrammen der Welt. Am Dienstag (9. November)  wurde die aktuelle Statistik für den Monat Oktober 2010 veröffentlicht. Wir haben für Sie die wichtigsten Daten zusammengefasst und zeigen Ihnen, wo die Gefahren im World Wide Web lauern.

Erstes Ranking
Zu wesentlichen Veränderungen kam es im vergangenen Monat nicht. An der Spitze stehen nach wie vor Kido, Sality, Virut sowie CVE-2010-2568. Erwähnenswert ist die Zunahme von Infizierungen mit dem schädlichen "Packer Packed.Win32.Katusha.o" (Platz sechs), der von Cyberkriminellen zum Schutz und zur Verbreitung von gefälschten Antiviren-Programmen eingesetzt wird. Der Wurm "Worm.Win32.VBNA.a" (Platz 20) funktioniert ähnliche wie Katusha, allerdings ist er in der anspruchsvolleren Sprache Visual Basic programmiert.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. Sie spiegelt also die Schädlingssituation im Internet wider:

© Kapersky Lab

Grafik öffnet sich per Mausklick; Grafik: (c) Kaspersky Lab

Zweites Ranking
Auch im zweiten Ranking haben sich innerhalb des letzten Monats keine ernsthaften Veränderungen ergeben. Wie gehabt führen die Exploits für die Sicherheitslücke CVE-2010-0806 sowie Adware der Familie FunWeb die Top 20 der häufigsten Internet-Schädlinge an. Allerdings sind einige Schädlinge durchaus erwähnenswert:

© Kapersky Lab

Grafik öffnet sich per Mausklick; Grafik: (c) Kaspersky Lab

Porno-Videos als Gefahrenquelle
Den ersten Platz belegte mit "Trojan.JS.FakeUpdate.bp" ein Skript aus der Familie FakeUpdate. Es wird auf Porno-Websites platziert und schlägt dem Anwender vor, ein Video mit entsprechendem Inhalt herunterzuladen. Will der Nutzer sich allerdings den Clip anschauen, erscheint ein verseuchtes Pop-Up-Fenster mit der Aufforderung, einen neuen Player zum Abspielen des Videos herunter zu laden.

Neuer Schädling
Der Exploit mit der Bezeichnung "Exploit.Win32.CVE-2010-2883.a", der die entsprechende Sicherheitslücke ausnutzt, wurde vor knapp einem Monat entdeckt und belegt in der Tabelle Rang 17. Die Cyberkriminellen haben diesen Exploit also offensichtlich umgehend in ihr „Waffenarsenal“ aufgenommen. Die Lücke befindet sich in der verwundbaren Bibliothek cooltype.dll, die zum Adobe Reader gehört. Die Schwachstelle selbst besteht in der inkorrekten Bearbeitung einer speziell formatierten Font-Datei. Wirft man einen Blick auf die geografische Verbreitung von "Exploit.Win32.CVE-2010-2883.a", so fällt auf, dass dieser Schädling am häufigsten in den USA, Großbritannien und Russland eingesetzt wurde. Offensichtlich gingen die Cyberkriminellen davon aus, dass es in diesen Ländern die meisten Computer mit ungepatchten Adobe Readern gibt.

Das schädliche "Skript Trojan.JS.Redirector.nj" (Platz sieben) wird auf verschiedenen Porno-Seiten platziert. Es gibt eine Mitteilung aus, in der der Anwender aufgefordert wird, eine SMS an eine Premium-Nummer zu senden, um die gewünschte Ressource nutzen zu können. Dabei ist das Skript so aufgebaut, dass zum Schließen der Seite der Task-Manager oder ein ähnliches Programm verwendet werden muss.

Analysen von Kaspersky Lab haben gezeigt, dass der Installer neben dem legalen Player Fusion Media Player 1.7 auch einen Trojaner enthält, der die Datei hosts modifiziert. Dieser Trojaner bringt die IP-Adresse des lokalen Rechners 127.0.0.1 in Übereinstimmung mit vielen populären Sites und installiert auf dem infizierten Computer einen Web-Server. Daraufhin erscheint bei dem Versuch, auf eine der abgefangenen Websites zu gelangen, im Browser des Anwenders eine Seite mit der Aufforderung, für die Ansicht des Porno-Clips zu bezahlen.

Zur Vollversion des Artikels
Weitere Artikel