Kaspersky Lab veröffentlicht Malware-Report inklusive der Top 20 der Schadprogramme im April 2011

Moskau/Ingolstadt, 11. Mai 2011 – Im April 2011 wurden Internetnutzer auf der ganzen Welt mit dem größten Datendiebstahl in der Geschichte konfrontiert. Das Online-Netzwerk der Spielkonsole PlayStation 3 wurde gehackt. Dabei gingen sensible Kundendaten von etwa 75 Millionen Accounts verloren. Außerdem stellen die Kaspersky-Experten mehr Drive-by-Downloads als in den vergangenen Monaten fest. Der IT-Sicherheitsexperte rät Internetnutzern daher, vor allem Adobe- und Microsoft-Programme zu aktualisieren. Dies geht aus dem Malware-Report beziehungsweise den Top 20 der Schadprogramme im April 2011 von Kaspersky Lab hervor.

Die mit Hilfe des Kaspersky Security Networks (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwenderprogramme Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky PURE Total Security. Im April 2011 wehrten die Kaspersky-Heimanwenderlösungen 221.305.841 Netzattacken ab, blockierten 73.211.764 Infizierungsversuche über das Web und neutralisierten insgesamt 189.999.451 Schadprogramme.

PlayStation Network gehackt
Ende April gab Sony bekannt, dass das PlayStation Network (PSN) gehackt wurde. Sony bestätigte, dass Cyberkriminelle sich Zugriff auf persönliche Anwenderdaten wie Namen, Adressen, Geburtsdaten und Zugangsinformationen verschafft hatten. Das Unternehmen schloss zudem den Diebstahl von Kreditkarteninformationen nicht aus. Im PlayStation Network sind etwa 75 Millionen Accounts registriert. Das macht den vorliegenden Fall zum größten Datenklau aller Zeiten.

Kaspersky-Experte Tim Armstrong, Malware-Analyst, geht davon aus, dass Onlinespieler mit zunehmender Beliebtheit von Online-Gaming-Communitys vermehrt ins Visier von Cyberkriminellen geraten [1]. Gerade Web-Plattformen von Konsolen wie der PlayStation werden aufgrund des dahinter steckenden Netzwerks als Angriffsziele immer beliebter. „Der Fall Sony zeigt, dass Hacker es auch auf alternative Quellen abgesehen haben, um an persönliche Daten zu kommen. Online-Netzwerke von Konsolenspielen galten bisher als sicher, weil es in der Vergangenheit keine Bedenken wie bei Webseiten oder herkömmlichen Computern gab“, erklärt Armstrong.

Kaspersky Lab rät Nutzern des PlayStation Networks, das Account-Passwort sowie alle anderen Passwörter zu ändern, sofern mehrmals dasselbe Passwort benutzt wurde. Zudem sollten Kreditkarten-Abbuchungen genauestens verfolgt und die Karte bei Hinweisen auf Missbrauch sofort gesperrt werden.

Folgende Hitliste spiegelt die am weitesten verbreiteten Schad- und Werbeprogramme (Mal- und Adware) im Internet wider.

Im April bemerkten die Kaspersky-Experten eine erhöhte Exploit-Aktivität im Internet. Mit Exploits werden Sicherheitslücken in Adobe-Produkten ausgenutzt. Eines von diesen — Exploit.JS.Pdfka.dmg — platzierte sich auf Platz 9 der Top 20 bei den am weitesten verbreiteten Schädlingen im Internet. Dabei waren hunderttausende Anwender im April den verschiedenen Modifikationen von Exploit.JS.Pdfka ausgesetzt. Der Schädling tauchte vor allem in Russland (Platz 1), den USA (Platz 2) und Deutschland (Platz 3) auf.

Drive-By-Downloads wieder im Kommen
Cyberkriminelle wendeten bei der Ausnutzung von Sicherheitslücken zum wiederholten Male dieselbe Taktik an: einen Drive-by-Download. Das bedeutet, dass sie auf einer gehackten legalen Webseite ein schädliches JavaScript platzieren, das eine kritische Sicherheitslücke im Programm eines populären Herstellers wie Adobe und Microsoft ausnutzt. Landet ein Nutzer der unsicheren Software auf der Seite, werden mit Hilfe des Exploits unbemerkt Schadprogramme auf den Rechner geladen.

Im April schloss Adobe die jüngsten Sicherheitslücken, die bei Adobe Reader und Adobe Acrobat auftauchten. Sie wurden als „kritisch“ eingestuft. Kaspersky Lab empfiehlt, diese Anwendungen immer aktuell zu halten. Die Patches für die konkreten Produktversionen sind unter http://www.adobe.com/support/security/bulletins/apsb11-08.html verfügbar.

Sicherheitslücke MS11-020
Der April war „Patch-Month“, also Patch-Monat, bei Microsoft. Die Firma veröffentlichte insgesamt 17 Bulletins, die Schwachstellen in unterschiedlichen Windows-Produkten schlossen. Unter den 63 Reparaturprogrammen, die von Microsoft veröffentlicht wurden, befindet sich auch ein Patch für die Sicherheitslücke MS11-020. Diese Lücke ermöglicht Kriminellen die Ausführung willkürlichen Codes aus der Ferne. Das Gefährliche an dieser Sicherheitslücke: Der Netzwerkwurm Kido (auch bekannt als Conficker) entstand nach der Entdeckung einer ähnlichen Schwachstelle. Anwender sollten so schnell wie möglich ihre Programme aktualisieren.

Im zweite folgende Hitliste zeigt, mit welchen Schadprogrammen PCs am häufigsten infiziert wurden. Wie schon in den vergangenen Monaten bleibt der Netzwerkwurm Kido/Conficker einsam an der Spitze.

[1] Quelle: http://www.securelist.com/en/blog/6189/Playstation_data_gets_pwned

Quelle