ESET Statistik zeigt: Österreich mit Adware verseucht, weltweit führt INF/Autorun-Schädling

Neue hinterhältige Tricks von kriminellen Hackern

(PresseBox) ( Wien, )
Cyber-Kriminelle setzen auf Trends wie Social- Engineering, Scare-Ware und Malicious Search Engine Optimization. Große regionale Unterschiede bei der Verbreitung von Malware. Österreich mit Adware verseucht, weltweit führt INF/Autorun-Schädling.

Im Jahr 2009 war bisher der Computerschädling Conficker in aller Munde. Auch wenn der IT-Schädling weltweit großen Schaden angerichtet hat, befindet er sich nicht auf Platz 1 der Computerbedrohungen. Das zeigen die aktuellen Daten (Beobachtungsraum Jänner bis September 2009) von ESET, Hersteller der Sicherheitssoftware ESET Smart Security und ESET NOD32 Antivirus.

Weltweit auf Platz 1 und auch in Österreich weit verbreitet (Platz 3) ist die Malware INF/Autorun, die die Windows Autorun-Funktion ausnützt. "Durch diese in Windows voreingestellte Autorun-Funktion können sich gefährliche Cyber-Schädlinge von Wechseldatenträgern wie zum Beispiel USB-Sticks selbstständig und vom User unbemerkt auf den PC einschleusen", erklärt Martin Penzes, Technischer Direktor von ESET Österreich. INF/Autorun bezeichnet dabei eine ganze Gruppe von Schädlingen, hinter der sich unterschiedliche Schadsoftware verbirgt, die die Autorun-Funktion ausnutzt. Auf Platz 2 im bisherigen Jahresrückblick findet sich weltweit Win32/PSW.OnlineGames. Dabei handelt es sich um eine Trojaner-Familie mit Keylogger- und Rootkit-Eigenschaften, die versucht, Informationen über Onlinespiele und die dazugehörenden Zugangsdaten zu stehlen. Betrüger versuchen damit Teilnehmern von MMORPGs (Massively Multi-Player Online Role Playing Games), wie zum Beispiel World of Warcraft, Account-Informationen und Zugangsdaten zu stehlen, um sie dann anschließend auf dem Schwarzmarkt zu Geld zu machen. Der bekannte Wurm Win32/Conficker treibt auf Platz 3 sein Unwesen. Damit infiziert die Schädlings-Familie auch rund ein Jahr nach ihrem Auftreten weltweit Millionen PCs.

Regionale Unterschiede - Österreich ist mit Adware verseucht

Weltweit gibt es deutliche regionale Unterschied bei der Verbeitung von Computer-Schädlingen. So findet sich in Österreich Win32/Adware.Virtumonde auf Platz 1. Dabei handelt es sich um Ad- und Spyware, die auf den PCs der österreichischen User weit verbreitet ist. Diese Schad-Software ist oft als Werbe-Banner getarnt oder in gratis Software versteckt. Hat sich die Adware auf einem PC eingenistet, bombardiert sie die User anschließend mit unerwünschter Werbung. Oft ist auch so genannte Spy-Ware mit an Board, die beispielsweise die Surf-Gewohnheiten des Users ausspioniert und diese Informationen für weitere lästige Werbeaktionen nutzt. Platz 2 nimmt in Österreich der Computerschädling WMA/TrojanDownloader.GetCodec ein. Dieser Trojaner verändert alle Audio-Dateien, die er am jeweiligen PC findet, und verleitet anschließend die User dazu einen neuen Codec zum Abspielen der WMA-Files herunterzuladen. Die so heruntergeladenen Daten beinhalten wiederum schädliche Files. Der bekannte Schädling Conficker hat zwar auch in Österreich großen Schaden angerichtet, befindet sich aber lediglich auf Platz 6.

Trends: Social-Engineering, Scare-Ware und Malicious Search Engine Optimization

"Cyber-Kriminelle setzen immer mehr auf Social Engineering", erklärt Martin Penzes die Trends. Dabei handelt es sich nicht um eine technische Finesse, vielmehr versuchen kriminelle Hacker die User mit hinterlistigen Tricks zum Download von schädlicher Software zu bringen. Dabei nutzen sie aktuelle Themen und Trends oder auch Interessen von Usern aus. "Ein weiterer Trend ist die so genannte Scare-Ware: Auf Webseiten wird Usern beispielsweise vorgetäuscht, dass ihr PC mit Viren verseucht ist. Obwohl das in Wirklichkeit nicht der Fall ist, wird den so verängstigten Usern gleich auch Antivirensoftware zum Kauf angeboten. Diese ist allerdings eine Fälschung - sie nützt gar nichts, kostet die User viel Geld und beinhaltet im schlimmsten Fall weitere Schädlinge", erklärt Penzes die Machenschaften der Cyber-Kriminellen. Diese Fake-Antivirensoftware ist selten in den Top 10 der IT-Schädlinge zu finden. Das liegt allerdings nur daran, dass es sehr viele unterschiedliche Varianten gibt. In einer Kategorie zusammengefasst stellt Fake-Antivirensoftware schon heute eine große Bedrohung dar. Ebenfalls im Kommen ist eine Technik namens Malicious Search Engine Optimization (Malicious SEO). Bei Malicious SEO manipulieren Hacker die Ergebnisse von Suchmaschinen wie Google, indem sie mit Viren verseuchte Webseiten optimieren, sodass diese möglichst gut in den Trefferlisten von Google vertreten sind. Das hat zur Folge, dass sich bei bestimmten Suchanfragen viele gefährliche Links unter den Ergebnissen befinden, die die nichts ahnenden User dann zu gefährlichen Webseiten führen. Die Hacker nutzen dabei skrupellos aktuelle Trends aus: So waren beispielsweise nach dem Tod des weltbekannten Hollywood-Stars Patrick Swayze zahlreiche Ergebnisse bei entsprechenden Google-Anfragen verseuchte Websites. Ein ähnliches Phänomen war auch bei Anfragen zum Thema "9/11" im Herbst 2009 rund um den Jahrestag des Anschlags zu beobachten.

Antivirussoftware mit Heuristik

"Eine gute Antivirensoftware mit starker Heuristik - also der Fähigkeit selbst neue und unbekannte Viren proaktiv zu erkennen - ist heute absolut unerlässlich", betont Martin Penzes. Enorm wichtig ist es aber auch, dass die User Vorsicht walten lassen. Besonders gefährlich sind dabei Links, die von wenig vertrauenserweckenden Absendern kommen. In Social Networks wie Facebook oder Twitter ist aber auch bei bekannten Absendern durchaus Vorsicht geboten. Denn es kommt immer häufiger vor, das Hacker Social Network-Profile kapern, um dann unter fremden Namen gefährliche Inhalte zu verschicken. "Auch bei USB-Sticks gilt es auf Nummer sicher zu gehen, denn wie die Statistik zeigt, sind gerade Schädlinge wie Malware INF/Autorun enorm verbreitet", schließt Penzes. Eine weitere Grundvoraussetzung für sicheres Surfen im Web: die Installation aktueller Updates bei Betriebssystem und Software.

ESET Malware Statistiken werden mit Hilfe von ESET ThreatSense.Net erstellt. Diese Technologie macht es möglich, dass weltweit Millionen Workstations, auf denen ESET NOD32 installiert ist, anonym die neuesten Bedrohungen an das ESET Virenlabor senden. Auf diese Art erlaubt ThreatSense.Net Einblicke in globale Trends von Malware und hilft ESETs Analytikern, sich den Bedrohungen von morgen entgegenzustellen.

Weitere Informationen: www.eset.at http://www.eset.at/
Download der Software: http://www.eset.at/download/

Über ESET

ESET, gegründet 1992 in Bratislava (Slowakei), ist ein globaler Entwickler und Hersteller von sicherheitstechnischen Softwarelösungen, ESET NOD32 Antivirus das weltweit in vielen unabhängigen Tests ausgezeichnete Antivirenprogramm von ESET. Es bietet maximalen Schutz vor elektronischen Schädlingen mit minimalem Einsatz von Computerressourcen. ESET NOD32 Antivirus ist für die Betriebssysteme Microsoft Windows 2000 bis Windows 7 und unterschiedliche Linux-Distributionen sowie auch für Novell erhältlich, die Sicherheitssuite mit integrierter Firewall und Spamschutz ESET Smart Security läuft unter Microsoft Windows 2000 bis Windows 7. ESET Mobile Antivirus schützt Windows Mobile Endgeräte vor Spam und Malware.

Vertrieben wird die Software über Partner in mehr als 100 Ländern. Seit April 2007 ist die Sicontact Software Vertriebs GmbH mit Sitz in Wien der exklusive Vertriebspartner von ESET in Österreich. Für Institutionen im Bildungs-, Gesundheits-, Behördenbereich sowie für Schüler und Studenten bietet ESET bis zu 50 Prozent Rabatt. Weitere Informationen zu ESET, ESET NOD32 Antivirus, ESET Smart Security und ESET Mobile Antivirus finden Sie im Internet unter http://www.eset.at// und http://www.eset.at/firmeninfo/presse/.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.