(jp) – Alle Jahre wieder setzen Cyberkriminelle zum Großangriff während der Feiertage an. Statt weihnachtlicher Grüße sollten Mitglieder von Sozialen und Peer-2-Peer-Netzwerken eher mit gefährlichen Virenpräsenten rechnen, warnen die Malware-Experten von ESET. Sie verzeichneten bereits im November einen starken Anstieg entsprechend programmierter Schädlinge wie Kryptik, Wigon, Peerfrag und Koobface.
Die Masche dieser Schädlinge ist immer dieselbe: Unvorsichtige Anwender sollen zu einem Download bewegt werden. Besonders an Feiertagen wie Weihnachten, Ostern, Muttertag oder Halloween scheinen Cyberkriminelle über Soziale Netzwerke und P2P-Netze besonders schnell und effektiv ihre Opfer zu finden. Zu ihren “beliebtesten” Fallen zählen Links zu angeblichen Grußkarten oder weihnachtlichen Gedichten, zu vermeintlich festlichen Videobotschaften oder kostenloser Software.
WIN32/Kryptik ist insbesondere in P2P-Netzwerken und auf Porno-Seiten anzutreffen. Dessen Spektrum reicht vom Ausspionieren privater Daten bis hin zum “Unterjubeln” sogenannter Rogue Software.
WIN32/Wigon befällt in großem Stil Rechner in Sozialen Netzwerken. Der Schädling lädt weitere Malware nach und schleust sie in laufende Prozesse ein. Zudem erstellt er Ausnahmen in der Firewall, um unerkannt zu bleiben.
WIN32/Peerfrag.EU infiziert PCs über Wechseldatenträger und Peer-2-Peer-Programme wie DC++, eMule, Kazaa und LimeWire. Die Malware lädt weiteren Schadcode herunter, mit dem der eigene PC von Kriminellen ferngesteuert und missbraucht werden kann.
Win32/Koobface verbreitet sich vornehmlich über Facebook, MySpace und Twitter. Infizierten Rechnern wird weiterer Schadcode untergejubelt, der den PC beispielsweise zum Zombie eines Botnets macht. In Österreich ist Koobface virulenter als Conficker.
ESETs Viren Top 10 weltweit (November 2009)
Die ESET-Experten verzeichneten im November 2009 keine größere Veränderung der weltweiten Bedrohungslage. Conficker (9,64%), INF/Autorun (7,80%), Win32/PSW.OnLineGames (7,63%) und Win32/Agent (2,98) beherrschen seit Monaten die globalen Malware-Charts.
Als einziger Newscomer konnte sich Win32/Injector auf Platz 10 der ESET Malware Top 10 vorarbeiten. Dahinter verbirgt sich eine Malware-Familie, die schädlichen Code in laufende Prozesse einschleust. So kann sie die eigene Präsenz im PC verschleiern, aber auch Anwendungen für eigene Zwecke missbrauchen. Oftmals wird Win32/Injector dafür genutzt, Internet Browser zu kapern. So kann dann die Firewall ausgetrickst und Kontakt zum “Command and Control Server” eines Botnets aufgenommen werden.
Conficker ist Nr. 1 in
- Ukraine (24,99%)
- Russland (18,39%)
- Bulgarien (16,55%)
- Rumänien (12,74%)
- Deutschland (7,18%)
- Italien (8,68%)
- Großbritannien (6,59%)
INF/Autorun ist Nr. 1 in
- Irland (6,84%)
- Slowenien (4,24%)
- Lettland (4,06%)
- Israel (3,42%)
Win32/PSW.OnLineGames ist Nr.1 in
- Polen (16,45%)
- Türkei (15,17%)
- Frankreich (10,23%)
- Spanien (10,14%)
- Slowakei (9,22%)
- Griechenland (7,91%)
Quelle: Eset.de/presse
