Sicherheit im Web

Die acht schlimmsten Bedrohungen im Juli 2009

19.08.2009
Der russische Sicherheitsspezialist Dr.Web hat die Bedrohungen im Netz analysiert. Auch im Juli 2009 waren die meisten Angriffe auf Sicherheitslücken in Windows und in anderen gängigen Softwarepaketen gerichtet. Trotz zurückgehender Virenaktivität im E-Mail-Verkehr arbeiten Virenschreiber ständig daran, die Aufmerksamkeit der Anwender mit ihren Mails zu gewinnen.

Der russische Sicherheitsspezialist Dr.Web hat die Bedrohungen im Netz analysiert. Auch im Juli 2009 waren die meisten Angriffe auf Sicherheitslücken in Windows und in anderen gängigen Softwarepaketen gerichtet. Trotz zurückgehender Virenaktivität im E-Mail-Verkehr arbeiten Virenschreiber ständig daran, die Aufmerksamkeit der Anwender mit ihren Mails zu gewinnen.

1. J.S.Gumblar

Die Verbreitung des Virus J.S.Gumblar in Russland
Die Verbreitung des Virus J.S.Gumblar in Russland
Foto: Ronald Wiltscheck

Wie bereits im gesamten ersten Halbjahr 2009, entwickelte sich auch im Juli 2009 JS.Gumblar zu einer ernsthaften Bedrohung. Die Grafik nebenan zeigt die zunehmende Verbreitung dieser Gefahr in Russland. Dem Diagramm ist zu entnehmen, dass die Virenaktivität am 28. Mai 2009 ihren Spitzenwert erreichte und zu diesem Zeitpunkt einen 13,7prozentigen Anteil unter allen Malware-Websites einnahm. In der Zwischenzeit ging die Verbreitungsgeschwindigkeit von JS.Gumblar zurück, dennoch bleibt die Bedrohung bis jetzt aktuell.

2. Trojan.Hosts

Die Trojan.Hosts-Familie ist bereits mehrmals als digitale Seuche ausgebrochen. Insbesondere in der weit verbreiteten Nachricht über offen gelegte Passwörter für Tausende Benutzerkonten des beliebten russischen sozialen Netzwerks Vkontakte.ru geht es um Phishing-Malware, die Daten sammelt. Dies ist aber nach Ansicht der Experten nur die Spitze des Eisbergs. Momentan zählt die Trojan.Hosts-Familie mehrere Hunderte Exemplare. Bei vielen werden vergleichbare Methoden zur Erhebung von Benutzerdaten verwendet. Die Virenforscher von Dr.Web befürchten, dass die Zahl der geklauten Benutzerdaten weit höher ist als bisher gemeldet. Die oben angeführten Zahlen gelten nur für Vkontakte.ru.

Im Falle einer Infizierung mit diesem trojanischen Pferd muss die hosts-Datei im Verzeichnis C:\WINDOWS\system32drivers\etc editiert werden. Zudem müssen in dieser Datei der Header, die Zeile "127.0.0.1 localhost" sowie weitere Zeilen, die persönlich eingetragen wurden, unverändert bleiben. Andere Zeilen müssen entfernt werden.

Zur Startseite