Schadprogramme
Die gefährlichsten Viren, Trojaner & Co.
13.01.2011
Vor diesen schädlichen Programmen sollten Sie sich schützen.
Im Laufe der 31 Tage des Dezembers wurden insgesamt 209.064.328 Netzattacken abgewehrt, 67.408.107 Infizierungsversuche über das Netz blockiert, 196.651.049 schädliche Programme auf den Anwendercomputern entdeckt und unschädlich gemacht und 70.951.950 Meldungen der heuristischen Technologien registriert. Das geht aus dem aktuellen Malware-Report des Sicherheitsunternehmens Kaspersky Lab hervor.
Übersicht
In dem Report werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme aufgelistet. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
Erstes Ranking
Die erste Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. Sie spiegelt also die Schädlingssituation im Internet wider:
Grafik öffnet sich durch Mausklick; (c) Kaspersky Lab
Die Zahl der gefälschten Antiviren-Programme ist in letzter Zeit etwas zurückgegangen, auch deshalb, weil die echten Sicherheitslösungen die „Fake-Versionen“ nun besser erkennen und bekämpfen. Doch die Kriminellen haben einen neuen Ansatz gefunden: Sie starten die gefälschte Antiviren-Lösung nicht auf dem Computer des Users, sondern im Internet. In diesem Fall ist der Download der Datei auf den Computer nicht erforderlich. Zudem ist es einfacher zu erreichen, dass der Anwender eine bestimmte Seite besucht, als den Antiviren-Schutz zu umgehen. Im letzten Monat befanden sich gleich mehrere solcher neuer „Internet-Antiviren“ unter den am häufigsten im Internet entdeckten Schadprogrammen. Zwei von ihnen waren mit Platz 18 und 20 sogar in den Top 20 vertreten. Der letztplatzierte Trojan.HTML.Fraud.ct startete sich mehrheitlich in den USA, Kanada, Großbritannien, Deutschland, Indien und Frankreich.
Schon im November konnten die Experten eine Zunahme der Familie Trojan-Downloader.Java.OpenConnection verzeichnen. In der Regel werden diese Schadprogramme von Cyberkriminellen auf der letzten Etappe für Drive-by-Downloads eingesetzt. Zum Upload der schädlichen Objekte auf die Anwendercomputer nutzen sie keine Sicherheitslücken aus, sondern verwenden die Methode OpenConnection der Klasse URL. Für die in Java programmierten Schädlinge zählt diese Upload-Art aktuell zu den wichtigsten Verbreitungsmethoden. Man kann davon ausgehen, dass diese Schadprogramm-Familie weiter streuen wird, sollte die Firma Oracle die ausgenutzte Lücke zum Dateidownload nicht bald schließen. Unter den Top 20 der Schadprogramme im Internet befanden sich im Dezember auf Rang zwei und sieben zwei Vertreter von Trojan-Downloader.Java.OpenConnection.
Zweites Ranking
Die zweite Hitliste präsentiert die am weitesten verbreiteten Schad- und Werbeprogramme (Mal- und Adware), die die Computer der Anwender attackierten:
Grafik öffnet sich durch Mausklick; (c) Kaspersky Lab
Schadhafte PDF-Dokumente
Kaspersky hat im Dezember erstmalig einen Fall von massenhafter Verbreitung von schädlichen PDF-Dokumenten registriert, die Adobe XML Forms ausnutzen. Exploit.Win32.Pidief.ddl stieg gleich auf Platz elf der Internet-Rangliste ein. Es handelt sich hierbei um ein PDF–Dokument, das auf der Basis von Adobe XML Forms aufgebaut ist. Die gesamte Schadfunktionalität von Pidief.ddl ist in einem JavaScript-Skript enthalten, das in einen XML-Stream integriert ist. Im Objektmodell von Adobe XML Forms gibt es das Objekt “event”, das die Ausführung des Skripts bei Eintreten eines bestimmten Ereignisses bewirkt und über die Eigenschaft “activity” verfügt, die zur Ausführung des Skripts führt. Diese Eigenschaft enthält eine Zeile, die der Routine anzeigt, wann das Skript aufgerufen werden soll. Der Anwender initiiert den Start des schädlichen Skripts, sobald er das PDF-Dokument öffnet.
Eine Schädlingsfamilie ist im Dezember in beiden Top-20-Listen ganz weit vorne vertreten. Sie wird von Kaspersky Lab als AdWare.Win32.HotBar.dh identifiziert und enthält die Adware-Programme HotBar, Zango, ClickPotato. Diese Werbesoftware belegte mit beträchtlichem Abstand Platz eins der Internetschädlinge und den fünften Rang in den Top 20 der auf den Anwendercomputern gefundenen Schadprogramme. In der Regel wird Software dieser Art zusammen mit legalen Anwendungen installiert und nervt den Anwender gehörig, indem sie penetrant Werbung anzeigt