Kaspersky_Pressemitteilung_Malware

PRESSEMITTEILUNG
Playstation-Datenklau und Lücken in Adobe- und
Microsoft-Programmen
Kaspersky Lab veröffentlicht Malware-Report inklusive der Top 20
der Schadprogramme im April 2011
Moskau/Ingolstadt, 11. Mai 2011 – Im April 2011 wurden Internetnutzer auf der
ganzen Welt mit dem größten Datendiebstahl in der Geschichte konfrontiert. Das
Online-Netzwerk der Spielkonsole PlayStation 3 wurde gehackt. Dabei gingen sensible
Kundendaten von etwa 75 Millionen Accounts verloren. Außerdem stellen die
Kaspersky-Experten mehr Drive-by-Downloads als in den vergangenen Monaten fest.
Der IT-Sicherheitsexperte rät Internetnutzern daher, vor allem Adobe- und MicrosoftProgramme zu aktualisieren. Dies geht aus dem Malware-Report beziehungsweise den
Top 20 der Schadprogramme im April 2011 von Kaspersky Lab hervor.
Die mit Hilfe des Kaspersky Security Networks (KSN) gewonnenen Daten basieren auf
Rückmeldungen der Heimanwenderprogramme Kaspersky Anti-Virus, Kaspersky
Internet Security und Kaspersky PURE Total Security. Im April 2011 wehrten die
Kaspersky-Heimanwenderlösungen
221.305.841
Netzattacken
ab,
blockierten
73.211.764 Infizierungsversuche über das Web und neutralisierten insgesamt
189.999.451 Schadprogramme.
PlayStation Network gehackt
Ende April gab Sony bekannt, dass das PlayStation Network (PSN) gehackt wurde.
Sony bestätigte, dass Cyberkriminelle sich Zugriff auf persönliche Anwenderdaten wie
Namen, Adressen, Geburtsdaten und Zugangsinformationen verschafft hatten. Das
Unternehmen schloss zudem den Diebstahl von Kreditkarteninformationen nicht aus. Im
PlayStation Network sind etwa 75 Millionen Accounts registriert. Das macht den
vorliegenden Fall zum größten Datenklau aller Zeiten.
Seite 1
Kaspersky-Experte
Tim
Armstrong,
Malware-Analyst,
geht
davon
aus,
dass
Onlinespieler mit zunehmender Beliebtheit von Online-Gaming-Communitys vermehrt
ins Visier von Cyberkriminellen geraten [1]. Gerade Web-Plattformen von Konsolen wie
der PlayStation werden aufgrund des dahinter steckenden Netzwerks als Angriffsziele
immer beliebter. „Der Fall Sony zeigt, dass Hacker es auch auf alternative Quellen
abgesehen haben, um an persönliche Daten zu kommen. Online-Netzwerke von
Konsolenspielen galten bisher als sicher, weil es in der Vergangenheit keine Bedenken
wie bei Webseiten oder herkömmlichen Computern gab“, erklärt Armstrong.
Kaspersky Lab rät Nutzern des PlayStation Networks, das Account-Passwort sowie alle
anderen Passwörter zu ändern, sofern mehrmals dasselbe Passwort benutzt wurde.
Zudem sollten Kreditkarten-Abbuchungen genauestens verfolgt und die Karte bei
Hinweisen auf Missbrauch sofort gesperrt werden.
Folgende Hitliste spiegelt die am weitesten verbreiteten Schad- und Werbeprogramme
(Mal- und Adware) im Internet wider.
Position
Positionsänderung
Name
1
2
AdWare.Win32.HotBar.dh
2
4
Trojan.JS.Popupper.aw
3
Neu
AdWare.Win32.Zwangi.fip
4
Neu
AdWare.Win32.Agent.uxx
5
Neu
AdWare.Win32.Gaba.eng
6
Neu
AdWare.Win32.FunWeb.jp
7
Neu
AdWare.Win32.FunWeb.kd
8
Neu
AdWare.Win32.Zwangi.fmz
9
Neu
Exploit.JS.Pdfka.dmg
10
Neu
Trojan.JS.Redirector.oy
11
Neu
Trojan-Ransom.Win32.Digitala.bpk
12
0
Trojan.JS.Agent.uo
13
0
Trojan-Downloader.JS.Iframe.cdh
14
Neu
AdWare.Win32.Gaba.enc
Seite 2
15
-11
Trojan.HTML.Iframe.dl
16
-14
Hoax.Win32.ArchSMS.pxm
17
Neu
Trojan-Downloader.Win32.Zlob.aces
18
Neu
Trojan-Ransom.JS.SMSer.hi
19
Neu
Trojan.JS.Iframe.ku
20
Neu
AdWare.Win32.FunWeb.jt
Im April bemerkten die Kaspersky-Experten eine erhöhte Exploit-Aktivität im Internet.
Mit Exploits werden Sicherheitslücken in Adobe-Produkten ausgenutzt. Eines von
diesen — Exploit.JS.Pdfka.dmg — platzierte sich auf Platz 9 der Top 20 bei den am
weitesten verbreiteten Schädlingen im Internet. Dabei waren hunderttausende
Anwender im April den verschiedenen Modifikationen von Exploit.JS.Pdfka ausgesetzt.
Der Schädling tauchte vor allem in Russland (Platz 1), den USA (Platz 2) und
Deutschland (Platz 3) auf.
Drive-By-Downloads wieder im Kommen
Cyberkriminelle wendeten bei der Ausnutzung von Sicherheitslücken zum wiederholten
Male dieselbe Taktik an: einen Drive-by-Download. Das bedeutet, dass sie auf einer
gehackten legalen Webseite ein schädliches JavaScript platzieren, das eine kritische
Sicherheitslücke im Programm eines populären Herstellers wie Adobe und Microsoft
ausnutzt. Landet ein Nutzer der unsicheren Software auf der Seite, werden mit Hilfe des
Exploits unbemerkt Schadprogramme auf den Rechner geladen.
Im April schloss Adobe die jüngsten Sicherheitslücken, die bei Adobe Reader und
Adobe Acrobat auftauchten. Sie wurden als „kritisch“ eingestuft. Kaspersky Lab
empfiehlt, diese Anwendungen immer aktuell zu halten. Die Patches für die konkreten
Produktversionen sind unter http://www.adobe.com/support/security/bulletins/apsb1108.html verfügbar.
Sicherheitslücke MS11-020
Der April war „Patch-Month“, also Patch-Monat, bei Microsoft. Die Firma veröffentlichte
insgesamt 17 Bulletins, die Schwachstellen in unterschiedlichen Windows-Produkten
schlossen. Unter den 63 Reparaturprogrammen, die von Microsoft veröffentlicht
Seite 3
wurden, befindet sich auch ein Patch für die Sicherheitslücke MS11-020. Diese Lücke
ermöglicht Kriminellen die Ausführung willkürlichen Codes aus der Ferne. Das
Gefährliche an dieser Sicherheitslücke: Der Netzwerkwurm Kido (auch bekannt als
Conficker) entstand nach der Entdeckung einer ähnlichen Schwachstelle. Anwender
sollten so schnell wie möglich ihre Programme aktualisieren.
Im zweite folgende Hitliste zeigt, mit welchen Schadprogrammen PCs am häufigsten
infiziert wurden. Wie schon in den vergangenen Monaten bleibt der Netzwerkwurm
Kido/Conficker einsam an der Spitze.
Position
Positionsänderung
Name
1
0
Net-Worm.Win32.Kido.ir
2
1
Net-Worm.Win32.Kido.ih
3
-1
Virus.Win32.Sality.aa
4
Wieder dabei
Virus.Win32.Virut.ce
5
0
Virus.Win32.Sality.bh
6
3
Trojan.Win32.Starter.yy
7
-3
Hoax.Win32.ArchSMS.pxm
8
-2
HackTool.Win32.Kiser.zv
9
5
Trojan-Downloader.Win32.Geral.cnh
10
2
HackTool.Win32.Kiser.il
11
-4
Hoax.Win32.Screensaver.b
12
-1
Worm.Win32.FlyStudio.cu
13
-5
AdWare.Win32.HotBar.dh
14
-1
Trojan.JS.Agent.bhr
15
Neu
AdWare.Win32.FunWeb.kd
16
Neu
Virus.Win32.Sality.ag
17
1
Trojan-Downloader.Win32.VB.eql
18
1
Worm.Win32.Mabezat.b
19
-2
Trojan.Win32.AutoRun.azq
20
Neu
Virus.Win32.Nimnul.a
Seite 4
[1] Quelle: http://www.securelist.com/en/blog/6189/Playstation_data_gets_pwned
Für Journalisten und Redakteure hat Kaspersky Lab einen Newsroom eingerichtet.
Unter http://newsroom.kaspersky.eu finden Sie alle aktuellen Unternehmens- und
Hintergrundinformationen inklusive Audio-, Video- und Bilddateien.
Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und
reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf ITSicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken
und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern
von Sicherheitslösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab
haben sich sowohl bei Endkunden als auch bei KMU, Großunternehmen und im
mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten
einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist
Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender ITSicherheitsunternehmen.
Weitere Details zum Unternehmen sind unter www.kaspersky.de zu finden.
Kurzinformationen
von
Kaspersky
Lab
erhalten
Sie
zudem
über
www.twitter.com/Kaspersky_DACH. Aktuelles zu Viren, Spyware und Spam sowie
Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter
www.viruslist.de abrufbar.
Redaktionskontakt:
essential media GmbH
Florian Schafroth
Kaspersky Labs GmbH
Christian Wirsig
[email protected]
[email protected]
Tel.: +49-89-7472-62-43
Fax: +49-89-7472-62-17
Landwehrstraße 61
80336 München
Tel.: +49-841-98-189-325
Fax: +49-841-98-189-100
Despag-Straße 3
85055 Ingolstadt
©
2011 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for
Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and
services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for
technical or editorial errors or omissions contained herein.
Seite 5
Seite 6