Panda Security

Trojaner auf dem Vormarsch

08.10.2010
Laut dem Quartalsbericht von Panda Security hat in den vergangenen Jahren die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder mit einem Anteil von 55 Prozent den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (zwölf Prozent) und Viren (elf Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.
Laut Panda nehmen Trojaner mit einem Anteil von 55 Prozent den ersten Platz im Malware-Ranking ein.
Foto: Ronald Wiltscheck

Laut dem Quartalsbericht von Panda Security hat in den vergangenen Jahren die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder mit einem Anteil von 55 Prozent den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (zwölf Prozent) und Viren (elf Prozent). Besonders häufig vertreten waren Banker-Trojaner, die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

95 Prozent aller im dritten Quartal 2010 weltweit versendeten E-Mails waren Spam. Die führenden Spam-Nationen waren Indien, Brasilien und Russland. Die Mehrheit der unerwünschten Nachrichten wurde dabei über Botnetze verbreitet. Außerdem hat Panda Security herausgefunden, dass Malware-Infektionen vermehrt über USB-Geräte statt finden- Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player werden zunehmend von Online-Kriminellen als Viren-Träger missbraucht.

Und so verläuft die Infektion via USB

Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge gezielt für die Manipulation der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner mit dem Schädling infiziert.

Twitter und Facebook im Visier der Cyber-Gangster

Aber auch soziale Netzwerke werden immer häufiger zum Ziel der Cyberkriminellen. Ein Beispiel dafür ist der Clickjacking-Angriff über den "Gefällt mir"-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus über den Text scrollte.

Auch Techniken zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiter leitet. (rw)