PresseBox
Pressemitteilung BoxID: 364327 (G DATA Software AG)
  • G DATA Software AG
  • Königsallee 178
  • 44799 Bochum
  • http://www.gdata.de
  • Ansprechpartner
  • Thorsten Urbanski
  • +49 (234) 9762-239

Webbasierte Angriffe weiter auf dem Vormarsch

Onlinekriminelle setzen verstärkt auf Drive-by-Infektionen, PDF-Schwachstellen und Tauschbörsen

(PresseBox) (Bochum, ) Das G Data Schadcode-Barometer zeigte auch im vergangenen Monat nach oben. Onlinekriminelle setzen nach Analysen der G Data SecurityLabs verstärkt auf webbasierte Angriffe, wie Drive-by-Infektionen oder verseuchte Multimedia-Dateien in P2P-Tauschbörsen. Seit sechs Monaten unangefochten auf Platz eins der Schadcode Top Ten: „JS:PdfkaOE [Expl]“. Dieser Schädling setzt auf nicht geschlossene Sicherheitslücken in PDF-Programmen und versucht aus Schwachstellen in JavaScript Engines von PDF Programmen Kapital zu schlagen. Der höchste Neueinsteiger des Monats, HTML:IFrame-U [Trj], lauert auf Internetseiten und versucht Sicherheitslücken im Browser und Plug-Ins auszunutzen, um so den Rechner mit Schadcode zu infizieren.


Onlinekriminelle setzen seit längerem zur Verbreitung von Schadcode auf webbasierte An-griffe. Der Besuch einer manipulierten Internetseite mit einem ungeschützten Rechner reicht dabei bereits aus, um diesen umgehend mit Schadcode zu infizieren. Seit längerem beobachtet G Data diesen Trend und empfiehlt Anwendern neben der Installation einer leistungsstarken Internet-Sicherheitslösung, das Betriebssystem, den eingesetzten Browser und seine Komponenten immer auf dem aktuellsten Stand zu halten und alle Updates und Sicherheits-Patches umgehend zu installieren.


Top 10 der Computerschädlinge im Juli:
1. JS:Pdfka-OE [Expl]: 3,9 % [Trend gleichbleibend]
2. HTML:Iframe-inf: 3,6 % [Trend geht nach oben]
3. WMA:Wimad [Drp]: 2,1 % [Trend geht nach unten]
4. HTML:IFrame-U [Trj]: 1,9 % [neu]
5. Worm.Autorun.VHG: 1,4 % [Trend geht nach unten]
6. HTML:Script-inf: 1,4 % [Trend geht nach unten]
7. HTML:RedirME-inf [Trj]: 0,7 % [neu]
8. Saturday 14th-669: 0,7 % [Trend geht nach unten]
9. Trojan.Autorun.EU: 0,6 % [neu]
10. Trojan.FakeAV.KZQ: 0,4 % [neu]

Der Trend zeigt die Veränderung des Rangs im Vergleich zum Vormonat.


Methodik
Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G Data Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G Data Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G Data SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G Data SecurityLabs gesammelt und statistisch ausgewertet.


Schädlings-Informationen

JS:Pdfka-OE [Expl]
Ist ein Exploit, der versucht, aus Schwachstellen in JavaScript Engines von PDF Programmen Kapital zu schlagen. Der Benutzer muss ein PDF öffnen, um den Exploit zu starten. Ist die Attacke auf den Rechner des Opfers erfolgreich, wird weiterer Schadcode auf den PC nachge-laden.

HTML:Iframe-inf
HTML-Iframe-inf kennzeichnet schädliche Iframes in einer Webseite. Ein