|
|
Rubrik: Virenwarnung/Statistiken Neuer Betrugstrick: Cyberkriminelle verpacken ihre Malware Schadprogramme im November 2009: Verbreitung gefälschter Antiviren-Software ein Trend (
Anzeige
Die erste Liste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf den Computern der Anwender entdeckt und entfernt wurden:
Insgesamt gab es in der ersten Liste im Vergleich zum Vormonat nur wenige Veränderungen, einige davon sind aber durchaus erwähnenswert. So landete der Neueinsteiger Kido.iq direkt auf dem zweiten Platz. Dieses Schadprogramm funktioniert ähnlich wie der Erstplatzierte der vergangenen Monate, Kido.ir, der bereits im September den Sprung in die Liste schaffte. Auch das Vorrücken des Multimedia-Downloaders GetCodec.s von Platz 17 auf acht ist überaus interessant, denn die Zahl der Computer, auf denen GetCodec entdeckt wurde, hat sich damit mehr als verdoppelt. GetCodec.s verbreitet sich in Verbindung mit dem Wurm P2P-Worm.Win32.Nugg, analog zu der Version GetCodec.r, über die Kaspersky Lab bereits im Dezember des vergangenen Jahres berichtet hat. Offensichtlich versuchen die Cyberkriminellen wieder einmal, den Wurm P2P-Worm.Win32.Nugg über das Filesharing-Netzwerk Gnutella (in diesem Fall über die populäre Anwendung LimeWire) zu verbreiten. Ein weiterer erwähnenswerter Neuling ist Packed.Win32.Krap.ag, ein spezieller Packer von Schadprogrammen: Die Schädlinge sind gefälschte Antivirus-Programme, denen Kaspersky Lab kürzlich eine eigene Analyse gewidmet hat. Die zweite Liste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. Sie spiegelt also die Schädlingssituation im Internet wider:
Gumblar ist nach wie vor sehr aktiv. Er führt die zweite Liste der Internetschädlinge mit weitem Abstand an; die Anzahl der Versuche, dieses Schadprogramm auf Anwendercomputer zu laden, hat sich fast vervierfacht. Gumblar-Attacken, über die wir schon vor einem Monat berichteten, haben sich im November fortgesetzt. Doch im Gegensatz zu dem Angriff vor einem halben Jahr wurden alle Angriffs-komponenten im Laufe des Monats regelmäßig modifiziert. Auch in unserer zweiten Liste tauchen gefälschte Antiviren-Programme auf. Sie werden unter anderem durch den Download von Webseiten auf Anwendercomputer verbreitet. Im November hat Kaspersky Lab die beliebtesten Webseiten, von denen gefälschte Antiviren-Software geladen wurde, als Trojan.HTML.Fraud.r und Trojan-Downloader.HTML.FraudLoad.b klassifiziert. Von diesen Seiten wurde unter anderem auch der bereits erwähnte Packed.Win32.Krap.ag auf die Anwendercomputer geladen, daher taucht dieser auch in der zweiten Liste auf. Fazit Das Bild des Monats November ist im Großen und Ganzen dasselbe wie in den Vormonaten. Aktuell werden die Schädlinge meist nach zwei Schemata verbreitet, und zwar: · "schädliches Skript + Exploit + ausführbare Datei" · "schädliches Skript + ausführbare Datei" Auf diese Art wird Malware verbreitet, die vertrauliche Daten oder direkt Geld von den Anwendern stiehlt. Die besten Beispiele hierfür sind Trojan-PSW.Win32.Kates, dessen Download vor allem eine Gumblar-Attacke initiiert, oder Trojan-Spy.Win32.Zbot, ein weit verbreiteter Trojaner, der sich mittels Skript-Downloadern und verschiedenen Spam-Aktivitäten aktiv ausbreitet. Auch viele gefälschte Antiviren-Programme passen in dieses Verbreitungsschema. Eine weitere Tendenz der vergangenen Monate, die sich auch im November fortgesetzt hat, ist die Verbreitung gefälschter Antiviren-Software unter Verwendung von Webseiten-Schablonen. Die Cyberkriminellen haben im vergangenen Monat auch
verstärkt (zumeist polymorphe) Packer eingesetzt, in der Hoffnung, ihre
Schädlinge in gepackter Form vor Entdeckung zu schützen, ohne deren
Funktionalität wesentlich verändern zu müssen. (Kaspersky: ra) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
