Panda Security

Trojaner auf dem Vormarsch

Datum:08.10.2010

Laut Panda nehmen Trojaner mit einem Anteil von 55 Prozent den ersten Platz im Malware-Ranking ein.
Foto: Ronald Wiltscheck

Laut dem Quartalsbericht von Panda Security¹ hat in den vergangenen Jahren die Zahl der Trojaner kontinuierlich zugenommen und auch letztes Quartal wieder mit einem Anteil von 55 Prozent den ersten Platz im Malware-Ranking eingenommen, gefolgt von Adware (13 Prozent), Würmern (zwölf Prozent) und Viren (elf Prozent). Besonders häufig vertreten waren Banker-Trojaner², die persönliche Daten stehlen und Cyber-Kriminellen Zugriff auf Bankkonten ermöglichen.

95 Prozent aller im dritten Quartal 2010 weltweit versendeten E-Mails waren Spam. Die führenden Spam-Nationen waren Indien, Brasilien³ und Russland. Die Mehrheit der unerwünschten Nachrichten⁴ wurde dabei über Botnetze verbreitet. Außerdem hat Panda Security herausgefunden, dass Malware-Infektionen vermehrt über USB-Geräte statt finden- Datenträger wie Digitalkameras, Handys, MP3- und MP4-Player werden zunehmend von Online-Kriminellen⁵ als Viren-Träger missbraucht⁶.

Und so verläuft die Infektion via USB

Sobald ein USB-Gerät mit einem PC verbunden wird, greift Windows auf die Autorun.inf-Datei zurück. Diese Datei liegt im Hauptverzeichnis des Gerätes und ermöglicht es, Dateien oder Anwendungen vollautomatisch bei einer Verbindung zum Rechner zu starten. Internet-Kriminelle programmieren ihre Schädlinge⁷ gezielt für die Manipulation⁸ der Autorun.inf-Datei, damit auch Schädlinge auf dem USB-Gerät vollautomatisch gestartet werden. Sobald ein infiziertes externes⁹ Speichergerät an einem PC per USB angeschlossen wird, wird der Rechner¹⁰ mit dem Schädling infiziert.

Twitter und Facebook im Visier der Cyber-Gangster

Aber auch soziale Netzwerke werden immer häufiger zum Ziel der Cyberkriminellen. Ein Beispiel dafür ist der Clickjacking-Angriff über den "Gefällt mir"-Button auf Facebook. Auch über Twitter konnten sich einige Würmer erfolgreich verbreiten. So nutzte ein Wurm eine JavaScript-Lücke aus und ein weiterer verbreitete sich, sobald ein Nutzer mit der Maus¹¹ über den Text scrollte.

Auch Techniken¹² zur Platzierung von gefälschten Webseiten in Suchmaschinenergebnissen¹³ (BlackHat SEO) und das Ausnutzen von Zero-Day Schwachstellen werden immer beliebter. Ebenso wurden vermehrt Angriffe auf Smartphones mit Googles Mobilbetriebssystem Android registriert. So zum Beispiel der Schädling FakePlayer, der als Video-Player getarnt SMS Nachrichten an teure Telefonnummern versendet oder TapSnake, ein Schadcode, der Geolokalisierungsdaten sammelt und Standorte an Dritte weiter leitet. (rw)

Links im Artikel: