Neue Rekordwerte für Schadcode

McAfee entdeckt vier neue Malware-Samples pro Sekunde



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Für den vergangenen Monat meldet McAfee einen neuen Rekordwert bei den entdeckten Malware-Samples: Die Sicherheitsexperten haben fast 60 Millionen neue Schädlingsvarianten gezählt.

Im Dezember 2017 haben die McAfee Labs knapp 60 Millionen neue Malware-Samples entdeckt. Das sind etwa vier neue Schädlinge pro Sekunde, die den Sicherheitsexperten im vergangenen Monat ins Netz gingen. Laut McAfee handelt es sich dabei um einen neuen Rekordwert. "Angreifer suchen immer nach Möglichkeiten, neue Entwicklungen und etablierte Plattformen auszunutzen", kommentiert Raj Samani, Chief Scientist bei McAfee. Allerdings läge die größere Herausforderung für die Branche darin, "Einzelpersonen und Organisationen davon zu überzeugen, nicht selbst zu ihren schlimmsten Feinden zu werden".

"Angreifer suchen immer nach Möglichkeiten, neue Entwicklungen und etablierte Plattformen auszunutzen." Raj Samani, Chief Scientist bei McAfee
"Angreifer suchen immer nach Möglichkeiten, neue Entwicklungen und etablierte Plattformen auszunutzen." Raj Samani, Chief Scientist bei McAfee
Foto: Intel Security

Im Untersuchungszeitraum nutzten Cyber-Kriminelle laut McAfee vor allem Schwachstellen in Microsoft Office aus. So erlaube etwa die Lücke CVE-2017-0199 die Ausführung von Remote-Code über eine präparierte Datei. Das Tool dazu lasse sich ganz einfach von Github herunterladen, um einen Backdoor-Angriff zu starten.

Neue Banking-Trojaner

Der Sicherheitsanbieter warnt auch vor neuen Varianten des Banking-Trojaners Trickbot, der nun auch den Eternal-Blue-Exploit nutze. Dieser wurde schon von WannaCry und NotPetya genutzt, um sich massenhaft zu verbreiten. Dazu kommen neue Funktionen zum Diebstahl von Krypto-Währungen. McAfee bezeichnet Trickbot als einen der derzeit aktivsten Banking-Trojaner.

Auch bei den entdeckten Ransomware-Samples habe es einen Zuwachs von 36 Prozent gegeben. Allein Lukitus, eine neue Version des Erpresser-Trojaners Locky, sei innerhalb der ersten 24 Stunden mit Hilfe von mehr als 23 Millionen Spam-Mails verbreitet worden.

"Sobald eine Schwachstelle einmal entdeckt wurde, entwickeln böswillige Parteien ausgeklügelte Bedrohungen, um sie auszunutzen", ergänzt Steve Grobman, Chief Technology Officer bei McAfee. 2017 werde als das Jahr in Erinnerung bleiben, in dem solche Schwachstellen für umfangreiche Cyber-Angriffe genutzt wurden. Grobman fordert deswegen höhere Investitionen, um Cyber-Schwachstellen zu erkennen und zu beheben. "Nur dann können Technologieanbieter, Regierungen und Unternehmen hoffen, den Cyber-Kriminellen einen Schritt voraus zu sein."

Lesetipp: Immer mehr Malware im Umlauf

Zur Startseite