„November Rain“: Es hagelt Drive-by-Downloads

Die neue Auswertung der Top 20 Schadprogramme zeigt, dass der November von Drive-by-Download-Attacken geprägt war. Wie sehen solche Angriffe im Einzelnen aus? Anwender infizieren ihre Computer beim bloßen Besuch einer

Die neue Auswertung der Top 20 Schadprogramme zeigt, dass der November von Drive-by-Download-Attacken geprägt war.
Wie sehen solche Angriffe im Einzelnen aus?
Anwender infizieren ihre Computer beim bloßen Besuch einer seriösen, aber infizierten Webseite. Hier reicht es bereits, wenn ein Redirector-Skript von Cyberkriminellen platziert wurde. Eines der bekanntesten Beispiele der letzten Zeit ist Trojan-Downloader.JS.Pegel. Mit Hilfe eines Redirectors wird der Anwender auf den Skript-Downloader umgeleitet, der seinerseits Exploits ausführt. Die Exploits wiederum laden in der Regel eine ausführbare Schaddatei auf den Сomputer des Anwenders und starten diese. Im November-Ranking sind zehn Exploits, drei Redirector-Versionen und ein Skript-Downloader, die alle bei Drive-by-Download-Attacken eingesetzt werden, vertreten.
Auch ein ganz neuer Trend konnte im November Report identifiziert werden: Java-Downloader und -Exploits. Waren Schädlinge, die in der Multiplattform-Programmiersprache Java geschrieben sind vor einem Jahr praktisch gar nicht existent, steigt ihre Zahl derzeit stark an.
Alle Angaben gehen aus den Malware Statistiken von Kaspersky Lab für November 2010 hervor. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky PURE.
Den kompletten Report könnt ihr in der englischen Sprache hier nachlesen.
Tipps