|
|
Rubrik: Virenwarnung/Statistiken Cyberkriminelle handeln mit Bonusmeilen und schaffen neuen Android-Spion Google gegen die Domain-Zone co.cc (
Anzeige
Die mithilfe des "Kaspersky Security Networks" (KSN) gewonnenen Daten basieren auf Rückmeldungen der Kaspersky-Heimanwender-Programme. Im Juli 2011 wurden 182.045.667 Netzattacken abgewehrt, 75.604.730 Infizierungsversuche über das Web blockiert, 221.278.929 Schadprogramme zur lokalen Infektion entdeckt und unschädlich gemacht sowie 94.004.507 heuristische Vorfälle gezählt. Google hat mehr als elf Millionen Adressen des Typs *.co.cc aus seiner Ergebnisliste genommen. Bei der ausgeblendeten Domain-Zone handelt es sich um eine der größten der Welt - nach den Zonen .com, .de und .net belegt sie den vierten Platz nach Anzahl der registrierten Namen. Die Zone .cc gehört zu den Kokosinseln und die Domain co.cc einem Privatunternehmen aus Südkorea. co.cc ist bei Cyberkriminellen sehr beliebt, da hier eine kostenlose beziehungsweise sehr günstige Registrierung von Domain-Namen der dritten Ebene möglich ist. Untersuchungen von Kaspersky Lab ergaben, dass die Cyberkriminellen nach dieser Maßnahme damit begannen, die Dienste der Registratoren weiterer Zonen aktiver auszunutzen. Vor diesem Hintergrund ist der Nutzen der Google-Aktion schwer einzuschätzen. ZeuS für Android Im Juni wurde ein vierter Vertreter des Spionage-Trojaners ZitMo entdeckt; eine mobile Variante des berühmt-berüchtigten Trojaners ZeuS - diesmal für Angriffe auf Android-Geräte modifiziert. ZitMo (von Kaspersky Lab als Trojan-Spy.AndroidOS.Zbot dokumentiert) ist auf den Diebstahl von mTANs spezialisiert. Der Schädling wird vom Anwender unwissentlich selbst auf dem Smartphone installiert, und zwar mit der Unterstützung einer ZeuS-Backdoor auf dem PC, welche die Installation eines angeblichen Sicherheitsprogramms vorschlägt. Diebstahl von Bonusmeilen Im vergangenen Monat deckten die Experten von Kaspersky Lab einen interessanten Fall auf: Brasilianische Phisher begannen, neben den üblichen Kontozugangsdaten auch Vielfliegermeilen zu stehlen. Dabei lösen die Betrüger die Meilen nicht nur ein, sondern nutzen sie auch als neues Zahlungsmittel. So bieten Cyberkriminelle in einer IRC-Mitteilung zum Beispiel den Zugriff auf ein Spam versendendes Botnetz für 60.000 Meilen zum Kauf an, oder sie tauschen "Miles" gegen gestohlene Kreditkarten. Im Laufe vieler Monate blieben die Top 20 der auf den Anwender-Computern gefundenen Schadprogramme praktisch unverändert, während das Ranking der Internetschädlinge regelmäßig von neuen Vertretern durchmischt wird. Im Juli bestand diese Hitliste zum Beispiel zu 60 Prozent aus Neueinsteigern! Das hängt damit zusammen, dass Cyberkriminelle diese Schädlinge auf Internet-Servern regelmäßig aktualisieren können. Die Top 20 der auf den Anwender-Computern gefundenen Schadprogramme setzen sich hingegen im Wesentlichen aus Würmern wie Kido und Viren, zum Beispiel Sality, zusammen. Solche Programme können lange auf einem infizierten Rechner überleben, wenn dieser nicht durch ein Antiviren-Programm geschützt ist. Dabei versuchen sie ständig, andere Computer über Netzpakete oder mobile Datenträger zu infizieren, was wiederum den Virenalarm auf den geschützten Rechnern auslöst. Drive-by-Downloads gehören nach wie vor zu den beliebtesten Methoden, um Schadprogramme auf die Opfercomputer zu befördern. Daher erscheinen allmonatlich neue Schädlinge in den Top 20 der Schadprogramme im Internet, mit denen derartige Angriffe durchgeführt werden: Redirectoren, Skript-Downloader und Exploits. Im Juli-Ranking sind elf Schädlinge dieser Art vertreten. (Kaspersky: ra) |
||
|
