Startseite > Security > Cyberkriminelle entdecken die Cloud

Schadprogramme im Dezember

Cyberkriminelle entdecken die Cloud

4. Januar 2011, 14:41 Uhr | Elke von Rekowski

Cyberkriminelle haben die Cloud für sich entdeckt (Foto: valdezrl - Fotolia.com)

Ein vergleichsweise ruhiger Monat ohne gravierende Virenvorfälle war der Dezember 2010. Das vermeldet jetzt das Sicherheitsunternehmen Kaspersky Lab und warnt gleichzeitig: Kriminelle werden immer tückischer.

Zwar ist die Zahl der gefälschten Antiviren-Programme ist in letzter Zeit etwas zurückgegangen, auch deshalb, weil die echten Sicherheitslösungen die »Fake-Versionen« nun besser erkennen und bekämpfen. Doch die Kriminellen haben einen neuen Ansatz gefunden: Sie starten die gefälschte Antiviren-Lösung nicht auf dem Computer des Users, sondern im Internet. In diesem Fall ist der Download der Datei auf den Computer nicht erforderlich. Zudem ist es einfacher zu erreichen, dass der Anwender eine bestimmte Seite besucht, als den Antiviren-Schutz zu umgehen. Im letzten Monat befanden sich gleich mehrere solcher neuer »Internet-Antiviren« unter den am häufigsten im Internet entdeckten Schadprogrammen.

Darüber hinaus hat Kaspersky Lab hat im Dezember erstmalig einen Fall von massenhafter Verbreitung von schädlichen PDF-Dokumenten registriert, die Adobe XML Forms ausnutzen. Bei Exploit.Win32.Pidief.ddl handelt es sich um ein PDF–Dokument, das auf der Basis von Adobe XML Forms aufgebaut ist. Die gesamte Schadfunktionalität von Pidief.ddl ist in einem JavaScript-Skript enthalten, das in einen XML-Stream integriert ist. Im Objektmodell von Adobe XML Forms gibt es das Objekt »event«, das die Ausführung des Skripts bei Eintreten eines bestimmten Ereignisses bewirkt und über die Eigenschaft »activity« verfügt, die zur Ausführung des Skripts führt. Diese Eigenschaft enthält eine Zeile, die der Routine anzeigt, wann das Skript aufgerufen werden soll. Der Anwender initiiert den Start des schädlichen Skripts, sobald er das PDF-Dokument öffnet.

Insgesamt wurden von Kaspersky im Dezember übrigens 209.064.328 Netzattacken abgewehrt, 67.408.107 Infizierungsversuche über das Netz blockiert, 196.651.049 schädliche Programme auf den Anwendercomputern entdeckt und unschädlich gemacht und 70.951.950 Meldungen der heuristischen Technologien registriert.