Malware-Report für zweites Quartal 2011 stellt Zunahme von Fake-Antiviren-Programme um über 300 Prozent fest

Nach Erkenntnissen von KASPERSKY lab nehmen fingierte Antiviren-Programme wieder überhand

[datensicherheit.de, 24.08.2011] Einer der wichtigsten Trends in der ersten Jahreshälfte 2011 sei die erneute Zunahme von Schadsoftware, die vorgibt, eine Antiviren-Software zu sein, letztlich aber dazu diene, die Taschen der Cyber-Kriminellen zu füllen, meldet KASPERSKY lab:
Darüber hinaus sei das Surfen im Web vor allem in einigen Industrienationen und Schwellenländern gefährlich. 87 Prozent der infizierten Webseiten konzentrierten sich auf zehn dieser Länder. Bei lokalen Gefahren auf Anwender-PCs seien lückenhafte Betriebssysteme und Anwendungen das Hauptrisiko. Während Windows sich inzwischen als sehr sicher erweise, sieht der Report Flash-Anwendungen in Adobe- und Java-Software von Oracle in einem kritischen Licht. Der Artikel beschäftigt sich überdies mit der Entwicklung rund um Smartphones, der rechtlichen Situation „Hacktivismus“, Reputationsverlusten und der digitale Währung „Bitcoin“.
Im Gegensatz zum Jahr 2009, als Cyber-Kriminelle versucht hätten, Anwender-Computer auf der ganzen Welt mit fingierter Antiviren-Software zu infizieren, seien die Entwickler von Fake-Antiviren-Programmen nun ausschließlich an Angriffszielen in den Industrienationen und einigen Schwellenländern interessiert – etwa in den USA, Kanada, Großbritannien, Australien und Indien. Dabei seien die Angriffszahlen seit März 2009 um rund 300 Prozent gestiegen. Spezielle Fake-Antiviren-Programme für den „Mac“ erlebten ebenfalls eine Renaissance und zeigten, dass Besitzer von „Apple Macs“ zunehmend unter Beschuss stünden.
Die Hauptinfektionsquelle von Anwender-PCs sei heute das Surfen im Web – und zwar über sogenannte Drive-by-Downloads. Bei den verseuchten Webseiten handele es sich um von Cyber-Kriminellen erstellte Seiten. In gefährdeten Ländern wie Russland, dem Irak und Oman seien 40 bis 60 Prozent der Surfer Webangriffen ausgesetzt. Doch schon bei 40,2 Prozent der Angriffsorte seien die USA zu finden – nicht zuletzt wohl aufgrund der gestiegenen Angriffe durch Fake-Antiviren-Software. Zur Mittelgruppe zählten China (34,8 Prozent), Großbritannien (34,6 Prozent), Spanien (27,4 Prozent), Italien (26,5 Prozent), Frankreich (26,1 Prozent) und schließlich die Niederlande mit 22,3 Prozent. Zu den relativ sicheren Ländern zählten unter anderem die Schweiz (20,9 Prozent), Polen (20,2 Prozent) und Deutschland (19,1 Prozent).
Das Beispiel der Niederlande beweise, dass ein entschlossenes Vorgehen der Polizei gegen Cyber-Kriminalität durchaus helfe – die Zahl der in den Niederlanden gehosteten kriminellen Websites habe nach dem Vorgehen der Polizei gegen Botnetze wie „Rustock“ und „Bredolab“ um über vier Prozentpunkte abgenommen.
Das Hauptinfektionsrisiko im lokalen Bereich gehe von verseuchten Datenträgern wie USB-Sticks aus. Egal, wie der Schädling auf den Computer gelangt sei – einmal eingenistet stelle er eine Gefahr für die gesamte Internet-Gemeinschaft dar. Zwei Faktoren nährten die Infektionsrate von PCs – die Sorglosigkeit der Anwender und die Patch-Politik der Software-Anbieter. So sei Indien derzeit der Spitzenreiter bei sowohl ungeschützten als auch mangelhaft gepatchten Rechnern. Deutschland zählt hingegen mit 9,4 Prozent an infizierten Anwender-PCs nach Japan (8,2 Prozent) zu den am geringsten von lokalen Bedrohungen betroffenen Ländern.

Weitere Informationen zum Thema:

Viruslist.com, 24.08.2011
Malware-Report, zweites Quartal 2011