Cyberkriminelle setzen auf Exploits populärer Programme
Kaspersky Lab präsentiert für April 2010 seine zwei Top-20-Listen der häufigsten Schädlinge.
Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus und Kaspersky Internet Security. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
In der ersten Hitliste belegen Kido und Sality schon fast traditionell die Spitzenpositionen. Doch im April gab es vier Neuerscheinungen: Auf dem siebten und zwölften Platz positionierten sich zwei Modifikationen des Exploits CVE-2010-0806. Rang 14 und 18 belegen zwei Trojaner, die - wie sich herausstellte - auch in unmittelbarem Zusammenhang mit der Ausnutzung der Sicherheitslücke CVE-2010-0806 stehen. In der Regel ist der Exploit selbst verschlüsselt oder versteckt und in mehrere Teile zerlegt. Im Browser des Anwenders, der eine infizierte Website öffnet, werden die Teile des Exploits in einer bestimmten Reihenfolge geladen. Dann lädt sich der Teil des Codes, der das Exploit entpackt und es anschließend startet. Bei den zwei neuen Trojanern handelt es sich um Bestandteile einer der Modifikationen von CVE-2010-0806.
Unter den Neueinsteigern im April finden sich noch drei weitere Exploits (Rang 2, 10 und 13), und zwar zu Schwachstellen in den Produkten Adobe Reader und Acrobat. Bemerkenswert ist, dass die Sicherheitslücken, die von den drei PDF-Exploits ausgenutzt werden, schon relativ alt sind und bereits im Jahr 2009 entdeckt wurden. Bei den Exploits handelt es sich um PDF-Dokumente mit Java-Script-Befehlen. Verschiedene Trojan-Downloader, die von den Exploits geladen werden, laden ihrerseits eine Vielzahl von anderen Schadprogrammen auf den Computer des Opfers. Unter den Schädlingen, die mit Hilfe des Exploits Pdfka.cab (Platz 2) auf die infizierten Computer geladen werden, wurden auch Modifikationen der Familie PSWTool.Win32.MailPassView entdeckt. Programme dieser Familie werden zum Diebstahl von Logins und Passwörtern für E-Mail-Accounts verwendet.
Fazit: Auch im April ist wie in den Vormonaten eine Tendenz erkennbar. Die Cyberkriminellen setzen intensiv Exploits ein, deren Quellcodes weit verbreitet sind. In den meisten Fällen ist das Ziel solcher Angriffe der Diebstahl von vertraulichen Anwenderdaten. Die Betrüger versuchen so, Zugriff auf E-Mail-Accounts, Online-Games und verschiedene Websites zu erlangen. Die Zahl solcher Versuche ging im April in die Hunderttausende. Die gestohlenen Daten können verkauft und/oder zur Verbreitung von Schadprogrammen genutzt werden.
Nie wieder Windows-Probleme - jetzt kostenlose Hilfe anfordern!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
