AlienVault analysiert Malware-IPs und Schwachstellen-Exploits

Sicherheitsrisiken und -trends im Oktober 2013

| Redakteur: Stephan Augsten

Sicherheitsforscher von AlienVault haben einen genauen Blick auf die Bedrohungen im Oktober 2013 geworfen.
Sicherheitsforscher von AlienVault haben einen genauen Blick auf die Bedrohungen im Oktober 2013 geworfen. (Bild: © Sergey Nivens - Fotolia)

Vergleicht man die infizierten IP-Adressen weltweit, so rangierte Deutschland im Oktober 2013 auf dem vierten Platz. Dies geht aus der „Open Threat Exchange“-Datenbank des Sicherheitsanbieters AlienVault hervor. Jeden Monat hebt der Sicherheitsanbieter die wichtigsten Bedrohungen im „Threat Intelligence Round-up“ hervor.

Sicherheitsforscher von AlienVault haben auf Basis von Open Threat Exchange (OTX) die wichtigsten Bedrohungen des vergangenen Monats identifiziert. Nur kurz kommen sie dabei auf den Adobe-Hack zu sprechen, denn dieser habe ja bereits für große mediale Aufmerksamkeit gesorgt.

Dafür hat AlienVault eine Rangliste der Länder erstellt, deren IP-Adressen am häufigsten mit Malware infiziert sind. In der Statistik liegt China mit rund 1,7 Milionen infizierten IPs auf dem ersten Platz, gefolgt von den USA mit 1,2 Millionen Malware-IPs. Nur knapp hinter dem drittplatzierten Russland (265.088 IPs) rangiert Deutschland mit rund 261.430 infizierten IP-Adressen.

Zu den auffälligsten Bedrohungen zählte laut AlienVault eine Zero-Day-Schwachstelle in Microsoft Office 2003/2007 und 2010 unter Windows XP/Server 2003. Verantwortlich für die Sicherheitslücke war die fehlerhafte Analyse von TIFF-Bildern; ein entsprechender Exploit, der vornehmlich auf Anwender pakistanischer Herkunft abzielte, kursierte wenig später bereits im Internet.

Für Aufsehen in der Sicherheitsbranche sorgte AlienVault zufolge auch Cryptolocker. Die Ransomware (Erpresser-Software) verschlüsselt verschiedene Dateien und fordert das Opfer dazu auf, den entsprechenden Schlüssel zu erwerben. Neu daran ist, dass die Autoren es dabei auf die virtuelle Bitcoin-Währung abgesehen haben.

Die Urheber des Exploit-Toolkits „Blackhole“ wurden derweil festgenommen. Viele Schadcodes der vergangenen Jahre lassen sich auf Blackhole zurückführen; dank der Festnahmen ist die Erkennungsrate für Blackhole-basierte Malware deutlich gestiegen, meldet AlienVault. Es bleibe aber abzuwarten, ob diese Schädlinge in naher Zukunft aussterben.

Weitere interessante Statistiken zu den gefährlichsten IT-Bedrohungen im Oktober 2013 finden sich in der „AlienVault Open Threat Exchange“-Community.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42438955 / Malware)