Das sind die 40 gefährlichsten Schadprogramme für Computer und Co.
Viren , Tojaner und Co. sind im Umgang mit Computern allgegenwärtig. In letzter Zeit verbreiteten sich die Schadprogramme aber auch immer mehr auf Smartphones.
Und nun entdeckten Sicherheits-Spezialisten erstmals das Zusammenwirken von zwei voneinander unabhängigen Schadprogrammen. So warnte der Anitviren-Software-Anbieter "Kaspersky Lab" am Mittwoch davor, dass der Viren-Dropper "Trojan-Dropper.Win32.Sality.cx" auf einem infizierten Computer zusätzlich das Schadprogramm "Virus.Win32.Sality.bh" installiert. Dabei nutzt der Dropper zu seiner Ausbreitung die Sicherheitslücke in Shortcuts (WinLNK-Dateien) aus. Das geht auch aus den Top 20 der Schadprogramme für September 2010 hervor, die vom selben Unternehmen veröffentlicht wurde. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
Erstes Ranking
Die erste Hitliste präsentiert die am weitesten verbreiteten Schad- und Werbeprogramme (Mal- und Adware), die die Computer der Anwender attackierten:
Quelle: Kaspersky Lab
Im September sind vier neue Vertreter in die Top 20 eingezogen. Zwei Schädlinge aus der Hitliste sind bereits aus früheren Monatsberichten bekannt.
Kaum Veränderungen
Auf den ersten zehn Positionen des Rankings gab es keine erwähnenswerten Veränderungen, mit Ausnahme der Modifikation „iq“ des Wurms Kido, die vom vierten auf den achten Platz abrutschte.
Die beiden Exploits Exploit.Win32.CVE-2010-2568.d (Platz 9) und Exploit.Win32.CVE-2010-2568.b (Platz 12), die die Sicherheitslücke CVE-2010-2568 in den Shortcuts bei Windows-Betriebssystemen ausnutzen, konnten ihre Positionen behaupten. Allerdings wird der Exploit nun von einem anderen Schadprogramm aktiv ausgenutzt: Sality.cx. Hinsichtlich seiner Struktur unterscheidet es sich nicht von der Modifikation „r”, allerdings installiert „cx“ auf einem infizierten Computer die neue Modifikation des Virus Sality.bh (Platz 11) und nicht wie noch im August den Virus.Win32.Sality.ag. So wird mit Hilfe eines Exploits für die Sicherheitslücke CVE-2010-2568 ein neuer Vertreter aus der Familie des polymorphen Virus Sality verbreitet.
Im September trat ein neuer Schädling aus der Kategorie der bösartigen Packer in Erscheinung, und zwar "Packed.Win32.Katusha.o" (Platz 15). In den letzten Rankings tauchten bereits andere Vertreter der Familie Katusha auf, doch die Entwickler arbeiten intensiv an neuen Modifikationen des Packers, um so der Entdeckung durch Antiviren-Software zu entgehen. Ein weiterer Packer – Worm.Win32.VBNA.b (Platz 17) – ist im Rating ein wenig abgerutscht, konnte sich aber dennoch in den Top 20 halten.
Zweites Ranking
Die zweite Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. Sie spiegelt also die Schädlingssituation im Internet wider:
Quelle: Kaspersky Lab
Diese Liste unterscheidet sich im September stark von den Statistiken der vergangenen Monate. Insgesamt gibt es hier nur sechs Neueinsteiger, normalerweise sind es wesentlich mehr.
Viele Veränderungen
Werfen wir zunächst einen Blick auf die sieben Exploits im Ranking. Exploit.JS.Agent.bab (1. Platz), Trojan.JS.Agent.bhr (6. Platz) und Exploit.JS.CVE-2010-0806.b (15. Platz) nutzen die Sicherheitslücke CVE-2010-0806 aus und sind schon seit Monaten in unserem Ranking vertreten. Vermutlich wird sich die Ausnutzung dieser Schwachstelle im Internet Explorer unter Cyberkriminellen noch lange großer Beliebtheit erfreuen. Die Anzahl der Exploits, die die Sicherheitslücke CVE-2010-1885 ausnutzen, hat sich gegenüber dem August von fünf auf einen im September reduziert: Exploit.HTML.CVE-2010-1885.d (Position 3). Zwei weitere Exploits – Trojan-Downloader.Java.Agent.ft (2. Platz) und Trojan-Downloader.Java.Agent.gr (12. Platz) – nutzen die alte Sicherheitslücke CVE-2009-3867 aus. Der letzte Exploit-Vertreter – Exploit.Java.CVE-2010-0886.a (11. Platz) – hält sich ohne Unterbrechung mittlerweile seit Mai in den Top 20.
Kommen wir nun zu den Neueinsteigern der September-Statistik. Interessant ist der Schädling Exploit.SWF.Agent.du (Platz 7), bei dem es sich um eine verwundbare Flash-Datei handelt. Bisher hatten wir es nur selten mit der Ausnutzung von Sicherheitslücken in der Flash-Technologie zu tun. Dieser neue Vertreter der Klasse Trojan-Downloader – Trojan-Downloader.Java.OpenStream.ap (17. Platz) – verwendet Java zum Download des schädlichen Objekts.
Die gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme von Kaspersky Lab (Anti-Virus und Internet Security).
Stuxnet
Zieht man ein Fazit des Monats, darf auch der Wurm Stuxnet
nicht fehlen, obgleich er auf Grund seiner eng gefassten Zielrichtung nicht in den Top 20 vertreten ist. Über Stuxnet wurde im September viel berichtet, obwohl er bereits Anfang Juli entdeckt wurde. Zur Erinnerung: Dieser Schädling nutzt vier verschiedene, bis dahin unbekannte Zero-Day-Schwachstellen aus und verwendet zudem zwei gültige Zertifikate der Unternehmen Realtek und JMicron. Das entscheidende Merkmal von Stuxnet ist allerdings seine Zielrichtung. Die Hauptaufgabe des Schädlings besteht nicht im Spamversand oder im Sammeln vertraulicher Anwenderdaten, sondern in der Kontrolle von Industriesystemen. Die meisten Infizierungen mit diesem Schädling wurden in Indien, Indonesien und Iran registriert.
