Die aktuellen Malware-Trends
Das waren im 1. Halbjahr 2010 die am weitesten verbreiteten Malware-Bedrohungen laut Norman Data Defense Systems.
Dem aktuellen Malware-Report von Norman Data Defense Systems zufolge waren im ersten Halbjahr 2010 vor allem Malware, die sich an Nutzer von Netzwerken wie Facebook richten (etwas W32/Koobface), gefälschte Antiviren-Software und nach wie vor der Conficker-Wurm am weitesten verbreitet. Spezielle Malware, die E-Mail-Programme angreift, befindet sich zwar nicht unter den gefährlichsten Angriffswerkzeugen – trotzdem ist das noch lange kein Grund zur Entwarnung.
Hier die wichtigsten Erkenntnisse aus dem Malware-Report von Norman:
Social-Media-Malware
Angriffe auf Social Media-Plattformen haben im ersten Halbjahr 2010 erheblich zugenommen. Ein Beispiel für aktuell kursierende Social Media-Malware ist W32/Koobface. Die ersten Exemplare dieser Malware tauchten erstmalig im Jahr 2008 auf, mittlerweile stellt Koobface eine erhebliche Gefahr für Facebook-Nutzer dar. Koobface durchsucht die Cookies auf dem PC nach den Login-Daten für Social Media-Plattformen, stellt eine Verbindung zu den Seiten her und versendet automatisch Nachrichten mit bösartigen Links an die Kontakte des Nutzers auf den jeweiligen Seiten.
Gefälschte Antivirenprogramme
Gefälschte Antivirenprogramme gibt es schon relativ lang, in den vergangenen Jahren hat ihre Verbreitung allerdings sprunghaft zugenommen. Sie sind ausgesprochen unangenehm, weil sie aus zahlreichen unterschiedlichen Malware-Komponenten zusammengesetzt sind und sich schlecht vom infizierten PC entfernen lassen. Die Verbreitung erfolgt überwiegend als Drive-by-Infection beim Surfen. Suchmaschinen werden so manipuliert, dass sie die infizierten Seiten anzeigen. Im Mittelpunkt stehen „heiße“ Suchbegriffe im Zusammenhang mit Medienereignissen oder anderen Vorkommnissen, nach denen sehr häufig gesucht wird. Am besten geeignet für eine Suchmaschinen-Manipulation sind neue unvorhersehbare Ereignisse.
Conficker
Obwohl die Conficker-Infektionswelle nach ihrem Höhepunkt im Jahr 2009 abgeebbt ist, sollte die Infektionsgefahr, die von dem Computer-Wurm ausgeht, nicht auf die leichte Schulter genommen werden. Von W32/Conficker existieren mehrere Varianten; der Wurm verbreitet sich über Netzwerke und verändert sich selbst mittels Downloads aus dem Internet. Die Downloads holt sich der Wurm von Servern, die er aus einer Menge potenziell geeigneter Server auswählt.
Den vollständigen Report finden Sie – allerdings in englischer Sprache – hier.
Möchten Sie Ihre Effizienz mit Outlook steigern?
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
