Zeus verbreitet sich - ohne das Ausnutzen von Schwachstellen

Zeus verbreitet sich - ohne das Ausnutzen von Schwachstellen - über PDFs

540 Millionen Infizierungsversuche weltweit

(20.09.10) - Kaspersky Lab registrierte von April bis Juni des laufenden Jahres 540 Millionen Infizierungsversuche von Computern weltweit. Das beliebteste Angriffsziel waren Chinesische Nutzer mit 17,09 Prozent aller Attacken, gefolgt von Anwendern in Russland (11,36 Prozent) und Indien (9,30 Prozent). Deutschland liegt mit 2,65 Prozent auf dem sechsten Platz. Diese Zahlen gehen aus dem Malware-Report von Kaspersky Lab für das zweite Quartal 2010 hervor.

Bei der Verbreitung von Schadprogrammen setzten die Cyberkriminellen im zweiten Quartal 2010 vor allem auf Schwachstellen in Programmen: Kaspersky Lab identifizierte in diesem Zeitraum 8.540.223 Exploits. Führend sind nach wie vor Exploits, die Sicherheitslücken im Adobe Reader ausnutzen, allerdings ging ihr Anteil im Vergleich zum ersten Quartal stark zurück.

Ein Großteil der Malware-Attacken hing im zweiten Quartal 2010 mit Botnetzen zusammen. So entdeckte Kaspersky Lab Ende April eine neue Modifikation des bekannten Schadprogramms ZeuS, das es vor allem auf Zugangsdaten von Online-Banking-Kunden abgesehen hat. ZeuS wurde zudem zwischen April und Juni über PDF-Dateien verbreitet. Das Neue dabei: Die in die PDF-Dokumente integrierten ausführbaren Dateien können gestartet können, ohne Sicherheitslücken im Adobe Reader auszunutzen. Das Anklicken des PDF-Dokuments genügt zur Infizierung. (Kaspersky: ra)