Kaspersky_Pressemitteilung_Malware
Transcription
Kaspersky_Pressemitteilung_Malware
PRESSEMITTEILUNG Playstation-Datenklau und Lücken in Adobe- und Microsoft-Programmen Kaspersky Lab veröffentlicht Malware-Report inklusive der Top 20 der Schadprogramme im April 2011 Moskau/Ingolstadt, 11. Mai 2011 – Im April 2011 wurden Internetnutzer auf der ganzen Welt mit dem größten Datendiebstahl in der Geschichte konfrontiert. Das Online-Netzwerk der Spielkonsole PlayStation 3 wurde gehackt. Dabei gingen sensible Kundendaten von etwa 75 Millionen Accounts verloren. Außerdem stellen die Kaspersky-Experten mehr Drive-by-Downloads als in den vergangenen Monaten fest. Der IT-Sicherheitsexperte rät Internetnutzern daher, vor allem Adobe- und MicrosoftProgramme zu aktualisieren. Dies geht aus dem Malware-Report beziehungsweise den Top 20 der Schadprogramme im April 2011 von Kaspersky Lab hervor. Die mit Hilfe des Kaspersky Security Networks (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwenderprogramme Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky PURE Total Security. Im April 2011 wehrten die Kaspersky-Heimanwenderlösungen 221.305.841 Netzattacken ab, blockierten 73.211.764 Infizierungsversuche über das Web und neutralisierten insgesamt 189.999.451 Schadprogramme. PlayStation Network gehackt Ende April gab Sony bekannt, dass das PlayStation Network (PSN) gehackt wurde. Sony bestätigte, dass Cyberkriminelle sich Zugriff auf persönliche Anwenderdaten wie Namen, Adressen, Geburtsdaten und Zugangsinformationen verschafft hatten. Das Unternehmen schloss zudem den Diebstahl von Kreditkarteninformationen nicht aus. Im PlayStation Network sind etwa 75 Millionen Accounts registriert. Das macht den vorliegenden Fall zum größten Datenklau aller Zeiten. Seite 1 Kaspersky-Experte Tim Armstrong, Malware-Analyst, geht davon aus, dass Onlinespieler mit zunehmender Beliebtheit von Online-Gaming-Communitys vermehrt ins Visier von Cyberkriminellen geraten [1]. Gerade Web-Plattformen von Konsolen wie der PlayStation werden aufgrund des dahinter steckenden Netzwerks als Angriffsziele immer beliebter. „Der Fall Sony zeigt, dass Hacker es auch auf alternative Quellen abgesehen haben, um an persönliche Daten zu kommen. Online-Netzwerke von Konsolenspielen galten bisher als sicher, weil es in der Vergangenheit keine Bedenken wie bei Webseiten oder herkömmlichen Computern gab“, erklärt Armstrong. Kaspersky Lab rät Nutzern des PlayStation Networks, das Account-Passwort sowie alle anderen Passwörter zu ändern, sofern mehrmals dasselbe Passwort benutzt wurde. Zudem sollten Kreditkarten-Abbuchungen genauestens verfolgt und die Karte bei Hinweisen auf Missbrauch sofort gesperrt werden. Folgende Hitliste spiegelt die am weitesten verbreiteten Schad- und Werbeprogramme (Mal- und Adware) im Internet wider. Position Positionsänderung Name 1 2 AdWare.Win32.HotBar.dh 2 4 Trojan.JS.Popupper.aw 3 Neu AdWare.Win32.Zwangi.fip 4 Neu AdWare.Win32.Agent.uxx 5 Neu AdWare.Win32.Gaba.eng 6 Neu AdWare.Win32.FunWeb.jp 7 Neu AdWare.Win32.FunWeb.kd 8 Neu AdWare.Win32.Zwangi.fmz 9 Neu Exploit.JS.Pdfka.dmg 10 Neu Trojan.JS.Redirector.oy 11 Neu Trojan-Ransom.Win32.Digitala.bpk 12 0 Trojan.JS.Agent.uo 13 0 Trojan-Downloader.JS.Iframe.cdh 14 Neu AdWare.Win32.Gaba.enc Seite 2 15 -11 Trojan.HTML.Iframe.dl 16 -14 Hoax.Win32.ArchSMS.pxm 17 Neu Trojan-Downloader.Win32.Zlob.aces 18 Neu Trojan-Ransom.JS.SMSer.hi 19 Neu Trojan.JS.Iframe.ku 20 Neu AdWare.Win32.FunWeb.jt Im April bemerkten die Kaspersky-Experten eine erhöhte Exploit-Aktivität im Internet. Mit Exploits werden Sicherheitslücken in Adobe-Produkten ausgenutzt. Eines von diesen — Exploit.JS.Pdfka.dmg — platzierte sich auf Platz 9 der Top 20 bei den am weitesten verbreiteten Schädlingen im Internet. Dabei waren hunderttausende Anwender im April den verschiedenen Modifikationen von Exploit.JS.Pdfka ausgesetzt. Der Schädling tauchte vor allem in Russland (Platz 1), den USA (Platz 2) und Deutschland (Platz 3) auf. Drive-By-Downloads wieder im Kommen Cyberkriminelle wendeten bei der Ausnutzung von Sicherheitslücken zum wiederholten Male dieselbe Taktik an: einen Drive-by-Download. Das bedeutet, dass sie auf einer gehackten legalen Webseite ein schädliches JavaScript platzieren, das eine kritische Sicherheitslücke im Programm eines populären Herstellers wie Adobe und Microsoft ausnutzt. Landet ein Nutzer der unsicheren Software auf der Seite, werden mit Hilfe des Exploits unbemerkt Schadprogramme auf den Rechner geladen. Im April schloss Adobe die jüngsten Sicherheitslücken, die bei Adobe Reader und Adobe Acrobat auftauchten. Sie wurden als „kritisch“ eingestuft. Kaspersky Lab empfiehlt, diese Anwendungen immer aktuell zu halten. Die Patches für die konkreten Produktversionen sind unter http://www.adobe.com/support/security/bulletins/apsb1108.html verfügbar. Sicherheitslücke MS11-020 Der April war „Patch-Month“, also Patch-Monat, bei Microsoft. Die Firma veröffentlichte insgesamt 17 Bulletins, die Schwachstellen in unterschiedlichen Windows-Produkten schlossen. Unter den 63 Reparaturprogrammen, die von Microsoft veröffentlicht Seite 3 wurden, befindet sich auch ein Patch für die Sicherheitslücke MS11-020. Diese Lücke ermöglicht Kriminellen die Ausführung willkürlichen Codes aus der Ferne. Das Gefährliche an dieser Sicherheitslücke: Der Netzwerkwurm Kido (auch bekannt als Conficker) entstand nach der Entdeckung einer ähnlichen Schwachstelle. Anwender sollten so schnell wie möglich ihre Programme aktualisieren. Im zweite folgende Hitliste zeigt, mit welchen Schadprogrammen PCs am häufigsten infiziert wurden. Wie schon in den vergangenen Monaten bleibt der Netzwerkwurm Kido/Conficker einsam an der Spitze. Position Positionsänderung Name 1 0 Net-Worm.Win32.Kido.ir 2 1 Net-Worm.Win32.Kido.ih 3 -1 Virus.Win32.Sality.aa 4 Wieder dabei Virus.Win32.Virut.ce 5 0 Virus.Win32.Sality.bh 6 3 Trojan.Win32.Starter.yy 7 -3 Hoax.Win32.ArchSMS.pxm 8 -2 HackTool.Win32.Kiser.zv 9 5 Trojan-Downloader.Win32.Geral.cnh 10 2 HackTool.Win32.Kiser.il 11 -4 Hoax.Win32.Screensaver.b 12 -1 Worm.Win32.FlyStudio.cu 13 -5 AdWare.Win32.HotBar.dh 14 -1 Trojan.JS.Agent.bhr 15 Neu AdWare.Win32.FunWeb.kd 16 Neu Virus.Win32.Sality.ag 17 1 Trojan-Downloader.Win32.VB.eql 18 1 Worm.Win32.Mabezat.b 19 -2 Trojan.Win32.AutoRun.azq 20 Neu Virus.Win32.Nimnul.a Seite 4 [1] Quelle: http://www.securelist.com/en/blog/6189/Playstation_data_gets_pwned Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet. Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und Hintergrundinformationen inklusive Audio-, Video- und Bilddateien. Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf ITSicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern von Sicherheitslösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als auch bei KMU, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender ITSicherheitsunternehmen. Weitere Details zum Unternehmen sind unter www.kaspersky.de zu finden. Kurzinformationen von Kaspersky Lab erhalten Sie zudem über www.twitter.com/Kaspersky_DACH. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar. Redaktionskontakt: essential media GmbH Florian Schafroth Kaspersky Labs GmbH Christian Wirsig [email protected] [email protected] Tel.: +49-89-7472-62-43 Fax: +49-89-7472-62-17 Landwehrstraße 61 80336 München Tel.: +49-841-98-189-325 Fax: +49-841-98-189-100 Despag-Straße 3 85055 Ingolstadt © 2011 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein. Seite 5 Seite 6