Proaktive IT-Sicherheit
 

Norman veröffentlicht Report zu aktuellen Malware-Trends

Press release

Der Security-Spe­zialist Norman hat die Malware-Trends des ersten Halbjahres 2010 in einer Gefährdungsanalyse zusammengefasst und veröffentlicht. Dem Report zufolge wurden im ersten Halbjahr 2010 Social Media-Plattformen wie Facebook und Twitter verstärkt als Verbreitungsmechanismus für Malware genutzt. Ebenfalls ganz oben auf der Gefährdungsliste stehen gefälschte Antivirenprogramme. Auch der Computer-Wurm Conficker ist immer noch aktiv und bereitet zahlreichen Nutzern Probleme. Der vollständige Report kann unter http://www.norman.com/security_center/ch heruntergeladen werden.
 
Basel, 8. Juli 2010 – Angriffe auf Social Media-Plattformen haben im ersten Halbjahr 2010 erheblich zugenommen. Ein Beispiel für aktuell kursierende Social Media-Malware ist W32/Koobface. Die ersten Exemplare dieser Malware tauchten erstmals 2008 auf, mittlerweile stellt Koobface eine erhebliche Gefahr für Facebook-Nutzer dar. Koobface durchsucht die Cookies auf dem PC nach den Login-Daten für Social Media-Plattformen, stellt eine Verbindung zu den Seiten her und versendet automatisch Nachrichten mit bösartigen Links an die Kontakte des Nutzers auf den jeweiligen Seiten.

Gefälschte Antivirenprogramme
Gefälschte Antivirenprogramme gibt es schon relativ lang, in den vergangenen Jahren hat ihre Verbreitung allerdings sprunghaft zugenommen. Sie sind ausgesprochen unangenehm, weil sie aus zahlreichen, unterschiedlichen Malware-Komponen­ten zusammengesetzt sind und sich schwer von infizierten PCs entfernen lassen. Die Verbreitung erfolgt überwiegend als Drive-by-Infection beim Surfen. Suchmaschinen werden so manipuliert, dass sie die infizierten Seiten anzeigen. Im Mittelpunkt stehen „heisse“ Suchbegriffe im Zusammenhang mit Medienereignissen oder anderen Vorkommnissen, nach denen sehr häufig gesucht wird. Am besten geeignet für eine Suchmaschinen-Mani­pu­lation sind neue, unvorhersehbare Ereignisse.

Conficker immer noch aktiv
Obwohl die Conficker-Infektionswelle nach ihrem Höhepunkt im Jahr 2009 abgeebbt ist, sollte die Infektionsgefahr, die vom Computer-Wurm ausgeht, nicht auf die leichte Schulter genommen werden. Von W32/Conficker existieren mehrere Varianten; der Wurm verbreitet sich über Netzwerke und verändert sich selbst mittels Downloads aus dem Internet. Die Downloads holt sich der Wurm von Servern, die er aus einer Menge potenziell geeigneter Server auswählt.

Medienkontakte

Norman Data Defense Systems AG                         
Mike Gasser                                                                
Münchensteinerstrasse 43                                            
CH-4052 Basel                                                            
Telefon: +41 (0)61 317 25 25                                       
Fax: +41 (0)61 317 25 26                                            
E-Mail: mike.gasser@norman.ch
Web: www.norman.ch
 
in marketing gmbh
Priska B. Roelli
in der Halden 18
CH-8603 Schwerzenbach
Telefon: +41 (0)44 806 40 50
Fax: +41 (0)44 806 40 55
E-Mail: priska@inmarketing.ch
Web: www.inmarketing.ch