Kaspersky beleuchtet Entwicklung der IT-Bedrohungen Antivirus-Experte blockt eine halbe Milliarde Malware-Infektionen

Redakteur: Stephan Augsten

Über 540 Millionen Infizierungsversuche von Anwender-PCs weltweit hat der Antivirus-Hersteller Kaspersky im zweiten Quartal 2010 verhindert. Dies geht aus dem aktuellen Quartalsbericht über die „Entwicklung der IT-Bedrohungen“ hervor, der auf den Daten des Kaspersky Security Network basiert.

Anbieter zum Thema

Im Malware-Blog Viruslist.com hat das Kaspersky Lab eine Statistik über registrierte sowie geblockte Infizierungsversuche und Exploits veröffentlicht. Im Bericht über die „Entwicklung der IT-Bedrohungen im zweiten Quartal 2010“ spricht der Antivirus-Hersteller von über 540 Millionen Infizierungsversuche der weltweit Kaspersky-geschützten Rechner.

Chinesische Anwender vereinen 17,09 Prozent der Attacken auf sich. Trotz einer leichten Abnahme von knapp einem Prozentpunkt gegenüber dem ersten Quartal 2010 bleiben sie damit weiterhin das beliebteste Angriffsziel. An zweiter und dritter Stelle verharren die Russische Föderation (11,36 Prozent) und Indien (9,3 Prozent).

Bildergalerie

In Deutschland, das weiterhin Rang sechs belegt, nahmen die Angriffsversuche ebenfalls leicht ab; der Anteil an den weltweiten Angriffen liegt nun bei 2,65 Prozent. Den größten Sprung dieser Statistik legt Saudi-Arabien hin, das sich mit einer Zunahme von nur 0,2 Prozentpunkten gleich um fünf Plätze nach „vorne“ schiebt und Frankreich auf Position neun verweist.

Angriffe über PDF-Dokumente und Social Networks

Software-Schwachstellen waren im zweiten Quartal 2010 die hauptsächlichen Einfallstore für Malware. Nach eigenen Angaben identifizierte Kaspersky Lab in diesem Zeitraum über 8,5 Millionen Exploits. Führend seien nach wie vor Exploits für Sicherheitslücken im Adobe Reader. Ihr Anteil sei im Vergleich zum ersten Quartal aber stark zurückgegangen.

In diesem Zusammenhang verweist Kaspersky auch auf den Trojaner Zeus alias Zbot, der zwischen April und Juni vermehrt über PDF-Dokumente verbreitet wurde. Eigentlich war der Trojaner so konzipiert, dass er ähnlich einem Datei-Virus (ausführbare) .exe-Dateien infiziert. Doch dank der PDF-Spezifikation „Launch“ (z. Dt.: starten, anstoßen) kann der Schadcode auch beim Öffnen eines entsprechend angepassten PDF-Dokuments ausgeführt werden; und zwar ohne dass er eine Sicherheitslücke im Adobe Reader ausnutzen müsste.

Wie beim PDF-Versand von Zeus hing ein Großteil anderer Malware-Attacken im zweiten Quartal 2010 mit Botnetzen zusammen. Stark im Kommen ist aber auch die Verbreitung von Malware über Soziale Netzwerke wie Facebook oder Twitter.

Kaspersky sieht in den Social Networks großes Potenzial zur Malware-Verbreitung. Die darüber verteilten böswilligen Nachrichten und Links könnten der Spam-Mail gar den Rang ablaufen, heißt es. Auch die Gefahr des Clickjacking nimmt deutlich zu. Analog zum „Gefällt mir“- oder „Like“-Button von Facebook spricht Kaspersky gar von Likejacking.

Weitere Erkenntnisse des Berichts „Entwicklung der IT-Bedrohungen im zweiten Quartal 2010“ im Kaspersky-Blog Viruslist.com.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2047164)