Rubrik: Virenwarnung/Statistiken

Top Ten der häufigsten Spionageprogramme

Adware wird zunehmend durch bedrohlichere Spyware-Varianten ergänzt

(29.04.05) - Webroot hat die Ergebnisse ihrer aktuellen Studie der unangenehmsten und am stärksten verbreiteten Spyware-Varianten veröffentlicht. Diese vierteljährliche Erhebung basiert auf den Forschungsergebnissen des Threat Research Teams des Unternehmens. Sowohl der Grad der Verbreitung als auch das Bedrohungspotential, das vom jeweiligen Spyware-Programm ausgeht, fließen in die Rangliste ein. Die aktuelle Top-Ten-Liste der gefährlichsten Spione zeigt, dass die in erster Linie lästige Adware zunehmend durch bedrohlichere Spyware-Varianten ergänzt wird.

Angeführt wird die Hitliste von CoolWebSearch (CWS), einem besonders tückischen Browser-Hijacker, der diverse Einstellungen des Internet Explorer wie Startseite oder Suchfunktion mani-puliert. CWS gibt es in etlichen Varianten, die jeweils von Webroots Forschungslabor aufgespürt und identifiziert werden. Der Angriff auf den Rechner erfolgt unter Ausnutzung verschiedener Sicherheitslücken in der installierten Software.

In der Rangliste folgen die zum Teil sehr aggressiven Adware-Programme "Gator" (GAIN), das Surf-Gewohnheiten ausspioniert und entsprechende Banner-Werbung einblendet, "180search Assistant" und "Istbar", eine Software, die Browser und Suchfunktion manipuliert und pornografische Pop-ups einblendet.

Neben weiteren Browser-Hijacker-Programmen, die Suchfunktionen umleiten, Anwendungen ausspionieren und Nutzer mit zielgerichteter Werbung belästigen, finden sich in der Top Ten-Liste auch zwei Dialer - "Hot as Hell" und "TIBS Dialer". Beide Programme laufen im Hintergrund und bauen - vom Nutzer unbemerkt - über gebührenpflichtige Nummern extrem teure Internet-Verbindungen mit Zugang zu pornografischen Web-Seiten auf.

Mit "Advance Keylogger" findet sich auf Platz neun der Rangliste eine besonders heimtückische Spyware, die Tastatureingaben mitprotokolliert und Screenshots tätigt. Auf diese Weise werden dem PC-Anwender besonders missbrauchsgefährdete Daten wie Passwörter und Bankzugangs-daten entlockt. Etwa auf jedem siebten von Webroot überprüften Rechner fand sich ein solcher Key-Logger.

Welches Ausmaß der Datendiebstahl mittels Spyware inzwischen annimmt, zeigte erst unlängst der Fall des US-Informationsdienstleisters LexisNexis. Hackern ist es gelungen, dem Datenmakler rund 312.000 Adressen und personenbezogene Daten wie Sozialversicherungsnummern etc. zu entwenden. Mit diesem Identitätsdiebstahl können sich die Betrüger nun Zugang zu Bankkonten verschaffen, Konten im Namen ihrer Opfer eröffnen, Kreditkarten beantragen und in großem Stil Schulden machen.

"Das Erkennen einer potentiellen Bedrohung ist der erste Schritt zum Schutz davor", sagt Richard Stiennon, Vice President Threat Research und Leiter des Forschungslabors von Webroot. "Spyware-Schreiber finden immer wieder neue und geschicktere Wege, unerwünschte Programme zu infiltrieren und sich heimlich Daten zu erschleichen. Ziel unserer Forschungsbemühungen ist es, dies zu enttarnen und geeignete Schutzmaßnahmen zu entwickeln. Erst das Wissen um potentielle Risiken versetzt Unternehmen und Privatkunden in die Lage, sich adäquat davor zu schützen."

Als wesentliche Schutzmaßnahme gegen Spionageangriffe empfiehlt Webroot die Installation der Microsoft-Security-Patches, das Meiden von Freeware-Programmen und das Verhindern von Downloads via ActiveX im Internet Explorer. Zusätzlich schützt ein spezielles Anti-Spyware-Tool vor ungebetenen Schnüfflern auf der Festplatte. (Webroot: ma)