Kaspersky Lab veröffentlicht Malware-Report inklusive der Top 20 der Schadprogramme im Juli 2011
 

Moskau/Ingolstadt, 11. August 2011 – Im Juli 2011 griff Google zu einer ungewöhnlichen Maßnahme im Kampf gegen die Cyberkriminalität und blendete eine ganze Domain aus seinen Suchlisten aus. Es bewahrheitete sich auch die Prognose von Kaspersky Lab, dass Cybergangster aus allem Profit schlagen. Nach dem Motto „Steal everything“ entwenden Kriminelle Bonusmeilen aus Vielfliegerprogrammen und lösen beziehungsweise tauschen sie ein. Schließlich tauchte auch ein gefährlicher Trojaner für Android-Telefone auf.

Die mithilfe des Kaspersky Security Networks (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwenderprogramme Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky PURE Total Security. Im Juli 2011 wurden 182.045.667 Netzattacken abgewehrt, 75.604.730 Infizierungsversuche über das Web blockiert, 221.278.929 Schadprogramme zur lokalen Infektion entdeckt und unschädlich gemacht sowie 94.004.507 heuristische Vorfälle gezählt.


Google gegen die Domain-Zone co.cc
Googlehat mehr als elf Millionen Adressen des Typs *.co.cc aus seiner Ergebnisliste genommen. Bei der ausgeblendeten Domain-Zone handelt es sich um eine der größten der Welt – nach den Zonen .com, .de und .net belegt sie den vierten Platz nach Anzahl der registrierten Namen. Die Zone .cc gehört zu den Kokosinseln und die Domain co.cc einem Privatunternehmen aus Südkorea. co.cc ist bei Cyberkriminellen sehr beliebt, da hier eine kostenlose beziehungswiese sehr günstige Registrierung von Domainnamen der dritten Ebene möglich ist. Untersuchungen von Kaspersky Lab ergaben, dass die Cyberkriminellen nach dieser Maßnahme damit begannen, die Dienste der Registratoren weiterer Zonen aktiver auszunutzen. Vor diesem Hintergrund ist der Nutzen der Google-Aktion schwer einzuschätzen.

ZeuS für Android
Im Juni wurde ein vierter Vertreter des Spionage-Trojaners ZitMo entdeckt; eine mobile Variante des berühmt-berüchtigten Trojaners ZeuS – diesmal für Angriffe auf Android-Geräte modifiziert. ZitMo (von Kaspersky Lab als Trojan-Spy.AndroidOS.Zbot dokumentiert) ist auf den Diebstahl von mTANs spezialisiert. Der Schädling wird vom Anwender unwissentlich selbst auf dem Smartphone installiert, und zwar mit der Unterstützung einer ZeuS-Backdoor auf dem PC, welche die Installation eines angeblichen Sicherheitsprogramms vorschlägt.

Diebstahl von Bonusmeilen
Im vergangenen Monat deckten die Experten von Kaspersky Lab einen interessanten Fall auf: Brasilianische Phisher begannen, neben den üblichen Kontozugangsdaten auch Vielfliegermeilen zu stehlen. Dabei lösen die Betrüger die Meilen nicht nur ein, sondern nutzen sie auch als neues Zahlungsmittel. So bieten Cyberkriminelle in einer IRC-Mitteilung zum Beispiel den Zugriff auf ein Spam versendendes Botnetz für 60.000 Meilen zum Kauf an, oder sie tauschen „Miles“ gegen gestohlene Kreditkarten.

Folgende Rangliste spiegelt die am weitesten verbreiteten Schad- und Werbeprogramme (Mal- und Adware) im Internet wider.


Position    Positionsänderung    Name
1                                     0                    AdWare.Win32.FunWeb.kd
2                                    1                     AdWare.Win32.FunWeb.jp
3                                    1                      Trojan.JS.Popupper.aw
4                                Neu                   Trojan-Downloader.JS.Agent.gcv
5                                    1                     Trojan.HTML.Iframe.dl
6                                    2                     Trojan.JS.Redirector.py
7                                    6                      Trojan-Downloader.JS.Agent.gay
8                                    Neu               Hoax.HTML.FraudLoad.a
9                                    0                      Trojan.JS.Redirector.qb
10                            Neu                     Trojan-Downloader.JS.Agent.gdy
11                            Neu                    Trojan-Downloader.Win32.Adload.ajek
12                            Neu                    Trojan-Downloader.JS.Iframe.chf
13                            Neu                    Hoax.HTML.BroUpdate.af
14                            Neu                    Exploit.JS.Pdfka.efl
15                            Neu                     Trojan-Downloader.JS.Agent.gdk
16                            Neu                     Exploit.JS.CVE-2010-4452.t
17                                3                      Hoax.Win32.Screensaver.b
18                            Neu                    AdWare.Win32.Shopper.ds
19                              Neu                 AdWare.Win32.Gamevance.hfti
20                              Neu                Trojan-Downloader.JS.Expack.as

Im Laufe vieler Monate blieben die Top 20 der auf den Anwender-Computern gefundenen Schadprogramme praktisch unverändert, während das Ranking der Internetschädlinge regelmäßig von neuen Vertretern durchmischt wird. Im Juli bestand diese Hitliste zum Beispiel zu 60 Prozent aus Neueinsteigern! Das hängt damit zusammen, dass Cyberkriminelle diese Schädlinge auf Internet-Servern regelmäßig aktualisieren können. Die Top 20 der auf den Anwender-Computern gefundenen Schadprogramme setzen sich hingegen im Wesentlichen aus Würmern wie Kido und Viren, zum Beispiel Sality, zusammen. Solche Programme können lange auf einem infizierten Rechner überleben, wenn dieser nicht durch ein Antiviren-Programm geschützt ist. Dabei versuchen sie ständig, andere Computer über Netzpakete oder mobile Datenträger zu infizieren, was wiederum den Virenalarm auf den geschützten Rechnern auslöst.

Drive-by-Downloads gehören nach wie vor zu den beliebtesten Methoden, um Schadprogramme auf die Opfercomputer zu befördern. Daher erscheinen allmonatlich neue Schädlinge in den Top 20 der Schadprogramme im Internet, mit denen derartige Angriffe durchgeführt werden: Redirectoren, Skript-Downloader und Exploits. Im Juli-Ranking sind elf Schädlinge dieser Art vertreten.

Die folgende Liste zeigt, mit welchen Schadprogrammen PCs am häufigsten infiziert wurden.

Position    Positionsänderung    Name
1                                0                            Net-Worm.Win32.Kido.ir
2                                0                            AdWare.Win32.FunWeb.kd
3                                0                            Virus.Win32.Sality.aa
4                                0                            Net-Worm.Win32.Kido.ih
5                                0                            Trojan.Win32.Starter.yy
6                                0                             Virus.Win32.Sality.bh
7                                0                            Virus.Win32.Sality.ag
8                                3                            Virus.Win32.Nimnul.a
9                                0                             HackTool.Win32.Kiser.il
10                            -2                            Trojan-Downloader.Win32.Geral.cnh
11                            -1                            AdWare.Win32.HotBar.dh
12                            0                               Trojan-Downloader.Win32.FlyStudio.kx
13                            2                               Worm.Win32.Mabezat.b
14                        Neu                            Trojan.Win32.AutoRun.bhs
15                        -1                                Worm.Win32.FlyStudio.cu
16                        1                                   Hoax.Win32.Screensaver.b
17                        Neu                           Trojan-Dropper.VBS.Agent.bp
18                        -2                                 HackTool.Win32.Kiser.zv
19                          -1                              Trojan-Downloader.Win32.VB.eql
20                Wieder dabei                 Exploit.Win32.CVE-2010-2568.d

Quelle