Top-20-Malware im Apri 2010

Alte Sicherheitslücken und neue Schädlinge

Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.
Online-Kriminelle setzen weiterhin auf Exploits bekannter Schwachstellen, um vertrauliche Daten zu stehlen. Besonders die im März gestopfte IE-Lücke hat es ihnen angetan, wie die Malware-Hitlisten zeigen.
Herkunftsländer der Malware-Angriffe.
Herkunftsländer der Malware-Angriffe.

Der russische Antivirushersteller Kaspersky Lab seine Malware-Hitlisten für den Monat April veröffentlicht. Sie zeigen einerseits die häufigsten Schädlinge, die auf Anwender-PCs gefunden wurden und andererseits die Top 20 der im Web verbreiteten Schadprogramme. Der Trend zur Ausnutzung bekannter Sicherheitslücken hält demnach weiter an.

Die Top 20 der häufigsten, von Kasperskys Antivirus-Software auf Rechnern gefundenen Schädlinge weist auf den ersten fünf Plätzen keine Veränderungen zum Vormonat auf. Conficker-Varianten (Alias: Kido) belegen weiter die Plätze 1, 3 und 4. Die beiden höchsten Neueinsteiger sind Modifikationen eines Exploits für die IE-Lücke, die Microsoft Ende März im Security Bulletin MS10-018 behandelt hat. Sie wird seit Anfang März recht aktiv genutzt, um schädlichen Code einzuschleusen.

Die zweite Tabelle zeigt die im Web am weitesten verbreiteten Schädlinge. Hier treten Exploits für die IE-Lücke doch deutlicher hervor und belegen die Plätze 1, 3 und 16. Auf den Plätzen 2, 10 und 13 rangieren zudem PDF-Exploits, die versuchen alte Lücken im Adobe Reader auszunutzen. Exploits werden genutzt, um Trojanische Pferde einzuschleusen, die wiederum weitere Schädlinge nachladen. Diese stehlen vertrauliche Daten der Anwender, etwa Zugangsdaten für Online-Spiele oder Bankkonten sowie Kreditkartendaten.

Die Herkunftsländer von Web-Angriffen mit Malware zeigen ein ähnliches Bild wie im März. China liegt vor Russland und den USA, dahinter folgen gleichauf Indien und Deutschland. Der Anteil aus China stammender Attacken ist allerdings seit Monaten rückläufig. Im Juni 2009 lag er noch bei über 56 Prozent - inzwischen sind es nur noch 22 Prozent. (PCW/wl)

Wie Reseller Ihren Kunden helfen könnten, die gesetzlichen Datenschutz-Bestimmungen einzuhalten, das erfahren Sie auf dem Channel-Sales-Day "Security" am 18. Mai in München. Hier können Sie sich für die kostenlose Veranstaltung anmelden.

Zur Startseite