News
04.01.2011, 11:54 Uhr
Cybergangster gewähren Weihnachtsfrieden
An Weihnachten war es still im Internet. Dafür haben die Cyberkriminellen an Silvester zugeschlagen, vermeldet Kaspersky.
Kaspersky wirft monatlich einen Blick auf die Bedrohungslage der vergangenen Tage, um Trends zu eruieren. Gemäss dem Experten war es im Dezember 2010 grundsätzlich recht ruhig. Dazu dürften die Weihnachtsfeiertage beigetragen haben. Im Laufe des 31. Dezembers schnellte die Kurve jedoch hoch: An diesem Tag wurden insgesamt 209'064'328 Netzattacken abgewehrt, 67'408'107 Infizierungsversuche über das Netz blockiert, 196'651'049 schädliche Programme auf den Anwendercomputern entdeckt und unschädlich gemacht und 70'951'950 Meldungen der heuristischen Technologien registriert. Diese Daten wurden durch die Rückmeldung von Sicherheitsprogrammen erfasst, die bei Heimanwendern installiert sind. Interessant ist die Art der entdeckten Schädlinge. Hier konnte Kaspersky gemäss eigenen Angaben die massenhafte Verbreitung von schädlichen PDF-Dokumenten registrieren, die Adobe XML Forms ausnutzen. Der Experte erklärt das Vorgehen des Schädlings Exploit.Win32.Pidief.ddl folgendermassen:
«Es handelt sich hierbei um ein PDF–Dokument, das auf der Basis von Adobe XML Forms aufgebaut ist. Die gesamte Schadfunktionalität von Pidief.ddl ist in einem JavaScript-Skript enthalten, das in einen XML-Stream integriert ist. Im Objektmodell von Adobe XML Forms gibt es das Objekt event, das die Ausführung des Skripts bei Eintreten eines bestimmten Ereignisses bewirkt und über die Eigenschaft activity verfügt, die zur Ausführung des Skripts führt. Diese Eigenschaft enthält eine Zeile, die der Routine anzeigt, wann das Skript aufgerufen werden soll. Der Anwender initiiert den Start des schädlichen Skripts, sobald er das PDF-Dokument öffnet.»
«Es handelt sich hierbei um ein PDF–Dokument, das auf der Basis von Adobe XML Forms aufgebaut ist. Die gesamte Schadfunktionalität von Pidief.ddl ist in einem JavaScript-Skript enthalten, das in einen XML-Stream integriert ist. Im Objektmodell von Adobe XML Forms gibt es das Objekt event, das die Ausführung des Skripts bei Eintreten eines bestimmten Ereignisses bewirkt und über die Eigenschaft activity verfügt, die zur Ausführung des Skripts führt. Diese Eigenschaft enthält eine Zeile, die der Routine anzeigt, wann das Skript aufgerufen werden soll. Der Anwender initiiert den Start des schädlichen Skripts, sobald er das PDF-Dokument öffnet.»
Top-Platzierung für Werbe-Nervensägen
Eine weitere Schädlingsfamilie machte im Dezember 2010 auf sich aufmerksam: Sie wird von Kaspersky Lab als AdWare.Win32.HotBar.dh identifiziert und enthält die Adware-Programme HotBar, Zango, ClickPotato. Diese Werbe-Software machte es sich auf den vordersten Rängen der führenden Schädlinge breit. In der Regel wird Software dieser Art zusammen mit legalen Anwendungen installiert und nervt den Anwender, indem sie penetrant Werbung anzeigt.
Kommentare
Es sind keine Kommentare vorhanden.
