Viren, Trojaner & Malware

Die gefährlichsten Computer-Schädlinge

09.12.2010


In unseren Rankings zeigen wir Ihnen, die größten Gefahren des Internets.

Zur Vollversion des Artikels
© sxc
Zur Vollversion des Artikels

Wie schon in den letzten Monaten präsentieren wir Ihnen auch dieses Mal die 40 gefährlichsten Computer-Schädlinge der Welt. Dabei war im November 2010 besonders auffällig, dass der Monat von zahlreichen "Drive-by-Download"-Attacken geprägt war. Das gefährliche dabei: Anwender infizieren ihre Computer beim bloßen Besuch einer seriösen, aber infizierten Webseite. Hier reicht es bereits, wenn ein Redirector-Skript von Cyberkriminellen platziert wurde. Eines der bekanntesten Beispiele der letzten Zeit ist Trojan-Downloader.JS.Pegel. Mit Hilfe eines Redirectors wird der Anwender auf den Skript-Downloader umgeleitet, der seinerseits Exploits ausführt. Die Exploits wiederum laden in der Regel eine ausführbare Schaddatei auf den Сomputer des Anwenders und starten diese – in den meisten Fällen handelt es sich dabei um eine Backdoor. Im November-Ranking sind zehn Exploits, drei Redirector-Versionen und ein Skript-Downloader, die alle bei Drive-by-Download-Attacken eingesetzt werden, vertreten.

Dies geht aus den Malware-Statistiken des Sicherheitsspezialisten Kaspersky Lab hervor. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren (siehe Tabellen).

Erstes Ranking
Die erste Hitliste präsentiert die am weitesten verbreiteten Schad- und Werbeprogramme (Mal- und Adware), die die Computer der Anwender attackierten:

© Kaspersky Lab

Tabelle öffnet sich durch Mausklick; Quelle: Kaspersky Lab

Mit einem Redirector beginnt die Infizierungskette im Rahmen von Drive-by-Download-Attacken. Unter den Führungspositionen der im Internet gefundenen Schadprogramme befanden sich im November Trojan.HTML.IFrame.dl (4. Platz), Trojan.JS.IFrame.pg (9. Platz), Trojan.JS.Redirector.lc (19. Platz) sowie außerhalb der Top 20 Trojan.JS.Redirector.np (25. Platz) und Trojan-Downloader.JS.Iframe.bzn (29. Platz).

Den zweiten Platz im Rating der im Internet entdeckten schädlichen Objekte belegte der Skript-Downloader Trojan-Downloader.JS.Agent.frs, auf den  Anwender beim Besuch einer Seite mit integriertem Redirector weitergeleitet wurden. So wird mit Hilfe von Exploits, die Sicherheitslücken in Java, PDF oder JavaScript ausnutzen, versucht, gefährliche Backdoors wie Backdoor.Win32.Shiz und Backdoor.Win32.Blakken (Black Energy 2) zu laden und auszuführen. Dem größten Infizierungsrisiko mit Trojan-Downloader.JS.Agent.frs waren Anwender in Russland, den USA, Frankreich und Großbritannien ausgesetzt.

Neuer Trend: Java-Downloader und -Exploits
Die Verbreitung von Schadprogrammen, die in der Multiplattform-Programmiersprache Java geschrieben sind, nimmt zunehmend an Fahrt auf. Waren solche Schädlinge vor einem Jahr praktisch gar nicht existent, steigt ihre Zahl derzeit stark an. Innerhalb der vergangenen zwei Monate hat auch die Zahl der Schädlinge aus der Familie Trojan-Downloader.Java.OpenConnection entscheidend zugenommen. Diese Programme erfüllen im Rahmen von Drive-by-Attacken die gleiche Funktion wie Exploits, nur dass zum Download von Malware aus dem Internet auf den Anwendercomputer keine Sicherheitslücken ausgenutzt werden, sondern die „OpenConnection“-Methode verwendet wird.

Dieser Trend zeigt sich auch in unseren Top 20. Denn die Spitzenposition im November belegte mit großem Abstand zu den folgenden Plätzen der Schädling Trojan-Downloader.Java.OpenConnection.bu. Zwei weitere Programme, die „OpenConnection“ verwenden, identifizierte die Antiviren-Softwarefirma auf den Positionen 21 und 26. Die Verteilung von Downloadern in Java nach Ländern ist analog zu der entsprechenden Verteilung von Trojan-Downloader.JS.Agent.frs. Das zeigt, dass die Kriminellen Java-Downloader und Skript-Downloader bei Drive-by-Attacken zusammen einsetzen.

Zweites Ranking
Die zweite Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. Sie spiegelt also die Schädlingssituation im Internet wider:

© Kaspersky Lab

Tabelle öffnet sich durch Mausklick; Quelle: Kaspersky Lab

Malware-Programme wie Virus.Win32.Sality.aa (3. Platz), Virus.Win32.Sality.bh (7. Platz) und Virus.Win32.Virut.ce (5. Platz) belegten Spitzenpositionen in unserer zweiten Top-20-Tabelle. Eines ihrer besonderen Merkmale besteht darin, dass sie in der Lage sind, ausführbare Dateien zu infizieren, wodurch sie noch effizienter werden.

In den zweiten Top 20 sind auch Schädlinge vertreten, die bereits abgedichtete Sicherheitslücken ausnutzen. In erster Linie ist hier Kido zu nennen, der die ersten zwei Plätze belegt. Exploits, die die Sicherheitslücke CVE-2010-2568 in Shortcuts ausnutzen, sind ebenfalls noch aktuell (Platz 12 und 13). Sie finden vermehrt Anwendung bei der Verbreitung von Stuxnet und anderen schädlichen Programmen.

Internetanwendern ist daher geraten, umgehend alle verfügbaren Updates des Betriebssystems und der auf dem Rechner laufenden Programme zu installieren.

Zur Vollversion des Artikels
Weitere Artikel