Schadcode-Statistik

Conficker und Cutwail greifen wieder um sich

| Redakteur: Stephan Augsten

Der Security-Anbieter Check Point Software hat die größten Gefahren für Rechner und mobile Geräte identifiziert.
Der Security-Anbieter Check Point Software hat die größten Gefahren für Rechner und mobile Geräte identifiziert. (Bild: Archiv)

Mit dem Conficker-Wurm und dem Cutwail-Bot waren im November 2015 gleich zwei alte Bekannte unter den drei häufigsten Malware-Typen. Die Schadcode-Familie Necurs legte bei der Verbreitung um das Dreißigfache zu und fand sich auf dem dritten Platz.

Mit Conficker und Necurs zielen gleich zwei häufige Malware-Familien darauf ab, Sicherheitsdienste zu deaktivieren. Somit entstehen im Netzwerk weitere Schwachstellen, mit deren Hilfe es weiter kompromittiert und für DDoS- und Spam-Angriffe genutzt werden kann.

Conficker ist ein alter Bekannter, der sich auf MS Windows OS konzentriert. Er wurde im Jahr 2008 entdeckt. Seine letzten prominenten Opfer waren PCs aus dem Bildungsministerium in Mecklenburg-Vorpommern. Necurs wird üblicherweise mit dem Trojaner Bedep kombiniert, dessen Einsatz ebenfalls um das 250-fache stieg; im Oktober noch auf Rang 459, ist er damit nun die zwölfthäufigste Malware weltweit.

Beide Familien stehen in Zusammenhang mit dem Angler Exploit Kit, das bei mehreren, aufsehenerregenden Malvertising-Angriffen zum Einsatz kam, bei denen infizierte Werbung auf der Webseite des Herausgebers platziert wurde. Von diesen Angriffen sind nach wie vor große Online-Verlage und Werbenetzwerke weltweit betroffen.

Die drei führenden Malware-Familien, die für fast 40 Prozent der gesamten im November erkannten Angriffe verantwortlich waren, sind:

  • 1. Conficker – machte 20 Prozent aller erkannten Angriffe aus. Die von Conficker infizierten Maschinen werden von einem Botnet gesteuert, es deaktiviert auch Sicherheitsdienste und macht Computer damit noch angreifbarer für weitere Infektionen.
  • 2. Cutwail – ein Botnetz, das hauptsächlich zum Versenden von Spam sowie für einige DDoS-Angriffe genutzt wird.
  • 3. Necurs - wird als Hintertür zum Herunterladen weiterer Malware auf eine infizierte Maschine sowie zur Deaktivierung von Sicherheitsdiensten genutzt, um eine Erkennung zu vermeiden.

Die anderen Top Malware-Bedrohungen waren Yeltminky (Wurm), Matsnu (Trojaner), Sdld (Assembler), File, Tinba (Banking Trojaner), Spigot (Plug-in) and Zbot (Trojaner).

Bei der Nutzung mobiler Malware registrierte Check Point im November international einen Anstieg von 17 Prozent. Dabei waren die Android-Malware-Familien Xinyin, Ztorg und AndroRAT die drei häufigsten Varianten. Im Vergleich zum Vormonat wurde die doppelte Anzahl an Angriffen gesehen und bei AndoRAT betrug der Anstieg das Zehnfache.

  • 1. Xinyin - Als Trojaner Clicker beobachtet, der auf chinesischen Werbeseiten Klick-Betrug ausführt.
  • 2. Ztorg - Trojaner, der Root-Privilegien nutzt, um ohne Wissen des Nutzers Anwendungen auf Mobiltelefone herunterzuladen und zu installieren.
  • 3. AndroRAT – Malware, die sich selbst in einer legalen Mobilanwendung versteckt und sich ohne Wissen des Nutzers installiert, was einem Hacker die volle Fernsteuerung eines Android-Geräts ermöglicht.
Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43791205 / Viren Würmer und Trojaner)