AlienVault analysiert Malware-IPs und Schwachstellen-Exploits Sicherheitsrisiken und -trends im Oktober 2013

Redakteur: Stephan Augsten

Vergleicht man die infizierten IP-Adressen weltweit, so rangierte Deutschland im Oktober 2013 auf dem vierten Platz. Dies geht aus der „Open Threat Exchange“-Datenbank des Sicherheitsanbieters AlienVault hervor. Jeden Monat hebt der Sicherheitsanbieter die wichtigsten Bedrohungen im „Threat Intelligence Round-up“ hervor.

Sicherheitsforscher von AlienVault haben einen genauen Blick auf die Bedrohungen im Oktober 2013 geworfen.
Sicherheitsforscher von AlienVault haben einen genauen Blick auf die Bedrohungen im Oktober 2013 geworfen.
(Bild: © Sergey Nivens - Fotolia)

Sicherheitsforscher von AlienVault haben auf Basis von Open Threat Exchange (OTX) die wichtigsten Bedrohungen des vergangenen Monats identifiziert. Nur kurz kommen sie dabei auf den Adobe-Hack zu sprechen, denn dieser habe ja bereits für große mediale Aufmerksamkeit gesorgt.

Dafür hat AlienVault eine Rangliste der Länder erstellt, deren IP-Adressen am häufigsten mit Malware infiziert sind. In der Statistik liegt China mit rund 1,7 Milionen infizierten IPs auf dem ersten Platz, gefolgt von den USA mit 1,2 Millionen Malware-IPs. Nur knapp hinter dem drittplatzierten Russland (265.088 IPs) rangiert Deutschland mit rund 261.430 infizierten IP-Adressen.

Zu den auffälligsten Bedrohungen zählte laut AlienVault eine Zero-Day-Schwachstelle in Microsoft Office 2003/2007 und 2010 unter Windows XP/Server 2003. Verantwortlich für die Sicherheitslücke war die fehlerhafte Analyse von TIFF-Bildern; ein entsprechender Exploit, der vornehmlich auf Anwender pakistanischer Herkunft abzielte, kursierte wenig später bereits im Internet.

Für Aufsehen in der Sicherheitsbranche sorgte AlienVault zufolge auch Cryptolocker. Die Ransomware (Erpresser-Software) verschlüsselt verschiedene Dateien und fordert das Opfer dazu auf, den entsprechenden Schlüssel zu erwerben. Neu daran ist, dass die Autoren es dabei auf die virtuelle Bitcoin-Währung abgesehen haben.

Die Urheber des Exploit-Toolkits „Blackhole“ wurden derweil festgenommen. Viele Schadcodes der vergangenen Jahre lassen sich auf Blackhole zurückführen; dank der Festnahmen ist die Erkennungsrate für Blackhole-basierte Malware deutlich gestiegen, meldet AlienVault. Es bleibe aber abzuwarten, ob diese Schädlinge in naher Zukunft aussterben.

Weitere interessante Statistiken zu den gefährlichsten IT-Bedrohungen im Oktober 2013 finden sich in der „AlienVault Open Threat Exchange“-Community.

(ID:42438955)