Trojaner Pegel attackiert Adobe und Microsoft-Nutzer; Passwörter von Online-Gamern in Gefahr

Kaspersky Lab Top 20 der Schadprogramme, Juli 2010

(PresseBox) (Moskau/Ingolstadt, ) Der Skript-Downloader Pegel hat es weiterhin auf Sicherheitslücken in Adobe- und Microsoft-Programmen abgesehen. Das zeigen die Kaspersky Lab Top 20 der Schadprogramme für Juli 2010. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus und Kaspersky Internet Security. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Im Vergleich zum Juni gab es auf den ersten zehn Plätzen keinerlei Veränderungen. Sality und Virut geben ihre Positionen nicht auf, ebenso wenig wie der berühmtberüchtigte Wurm Kido/Conficker, der sich nach wie ausbreitet.

Dafür wartete die zweite Hälfte der Top 20 mit einigen Überraschungen auf: zum Beispiel das Schadprogramm Worm.Win32.Autoit.xl (12. Platz), ein schädliches AutoIt-Skript, das die verschiedensten destruktiven Funktionen ausführt, etwa die Deaktivierung der Windows Firewall, die Anwendung verbotener Policies oder den Download und die Installation anderer Schädlinge. Interessant ist, dass nahezu ein Viertel aller Aktivitäten dieses Schadprogramms in Brasilien registriert wurde - und knapp die Hälfte in Russland und der Ukraine.

Wie man der Tabelle entnehmen kann, verzeichnet Kaspersky Lab innerhalb nur eines Monats gleich 12 neue Schädlinge in seinem zweiten Ranking. Auf Platz zwei findet sich das Schadprogramm Pegel wider, dessen Aktivität im Laufe der vergangenen drei Monate unvermindert anhält. Im Juli platzierte sich eine neue Modifikation dieses Skript-Downloaders mit der Bezeichnung "bp" in der Hitliste. Die Hälfte aller Schädlinge, die am häufigsten im Internet anzutreffen sind, sind Exploits, von denen acht bereits bekannte Sicherheitslücken ausnutzten.

Wie auch im Vormonat steht auf Platz eins das Exploit Exploit.JS.Agent.bab, das die Schwachstelle CVE-2010-0806 ausnutzt, die in Internet Explorer 6 und 7 auftritt. Darüber hinaus wird diese Sicherheitslücke auch noch von dem neuen Exploit Exploit.JS.CVE-2010-0806.aa (Platz 17) und Trojan.JS.Agent.bhr (6. Platz) ausgenutzt.

Auch die Vertreter der Plattform Java geben ihre guten Positionen nicht auf. Zu den bereits bekannten Schädlingen Exploit.Java.CVE-2010-0886.a (3. Platz) und Exploit.Java.Agent.f (7. Platz) gesellt sich ein weiteres Exemplar, und zwar Trojan-Downloader.Java.Agent.jl auf Position 8. Die beiden letztgenannten Schadprogramme nutzen die Sicherheitslücke CVE-2010-3867 aus und werden mit Hilfe des Skripts geladen, das Platz 16 unserer Top 20 belegt - Trojan.JS.Agent.bmh.

Diebstahl von Passwörtern für Online-Spiele

Bei dem Neueinsteiger auf Rang 12 unseres Ratings - Exploit.HTML.CVE-2010-1885.a - handelt es sich um ein Skript, das die Sicherheitslücke CVE-2010-1885 ausnutzt. Das Erscheinen dieser Sicherheitslücke hat Kaspersky Lab bereits Anfang des Monats in einem Blogbeitrag behandelt (http://www.viruslist.com/de/weblog?weblogid=207319215). Allerdings war die Sicherheitslücke zu diesem Zeitpunkt noch nicht so populär wie im Verlauf des restlichen Monats. Die Datei, die schädlichen Code enthält, ist eine HTML-Seite, in der ein iframe mit speziell formatierter Adresse enthalten ist. Nach dem Start dieser Datei wird ein anderes Skript geladen, das von Kaspersky Lab als Trojan-Downloader.JS.Psyme.aoy detektiert wird, und das anschließend einen Vertreter der Familie Trojan-GameThief.Win32.Magania lädt und startet - ein Schädling, der auf den Diebstahl von Passwörtern für Online-Games spezialisiert ist.

Fazit

Die Ergebnisse des vergangenen Monats spiegeln einmal mehr die Tendenz zur Ausnutzung von Sicherheitslücken für die anschließende Verbreitung von Malware wider. Die Schwachstellen ausnutzenden Programme hielten sogar Einzug in die Hitliste der Schädlinge, die am häufigsten auf den Anwendercomputern entdeckt wurden.

Der Skript-Downloader Pegel und die von ihm ausgenutzten Sicherheitslücken (CVE-2010-0806, CVE-2010-3867 usw.) sind nach wie vor weit verbreitet - ungeachtet der Anstrengungen von Antiviren-Unternehmen sowie von Adobe und Microsoft, die recht schnell mit der Veröffentlichung von Patches reagierten. Im Juli wurde eine erhebliche Anzahl von Schadprogrammen entdeckt, die die erst kürzlich beschriebenen Schwachstellen CVE-2010-0188 und CVE-2010-1885 ausnutzen.

Unbedingt erwähnt werden muss an dieser Stelle auch die derzeit aktive Verbreitung des neuen Internet-Wurms Stuxnet (http://www.securelist.com/en/blog/283/Myrtus_and_Guava_Episode_5), dessen Rootkit-Treiber mit legalen Signaturen ausgestattet ist. Der Wurm nutzt eine Sicherheitslücke in LNK-Dateien aus (Microsoft-Windows-Verknüpfung), für die am 3. August ein Patch von Microsoft veröffentlicht wurde. Diese Schwachstelle ermöglicht es, ohne Wissen des Anwenders willkürliche DLL-Datei zu starten, wenn die schädliche Verknüpfung als ein beliebiges anderes Programm angesehen wird, das das Icon der Verknüpfung zeigt.

Kaspersky Labs GmbH

Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern von Sicherheits-Lösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen.

Weitere Details zum Unternehmen sind unter www.kaspersky.de zu finden. Kurzinformationen von Kaspersky Lab erhalten Sie zudem über http://twitter.com/.... Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.



Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.