Ein Abkömmling des Sturm-Wurms hat den Wiedereinstieg dieser Malware-Familie unter die ersten zehn der per Mail verbreiteten Schädlinge geschafft. Beim Ländervergleich verseuchter Websites führt China klar vor den USA.
In der monatlichen Rangliste des Antivirus-Herstellers Sophos führt im April einmal mehr der Netsky-Wurm mit seinen Varianten. Auf Platz 2 folgt die Sturm-Wurm-Familie, bei Sophos als "Dref" bezeichnet. Mit diesem Wiedereinstieg in die Top 10 wäre fast schon alles zu den wesentlichen Änderungen gegenüber dem Vormonat gesagt, gäbe es nicht den Neueinsteiger "Troj/Small" auf Rang 10. Die übrigen Bewegungen in der Tabelle sind jedoch nur Platzwechsel zwischen lange bekannten Schädlingsfamilien.
Sophos führt nun auch eine Hitliste der im Web eingesetzten Methoden zum Einschleusen von Malware. Einsamer Spitzenreiter mit 44,7 Prozent sind hier iFrame-Konstrukte, wie sie auf den Websites eingesetzt werden, die in Mails mit vorgeblichen Rechnungen, Bestellbestätigungen und Aktionsangeboten verlinkt sind. Die Links in solchen Mails führen auf eine Seite, die einen im Quelltext durch etliche hundert Leerzeichen weit nach recht verschobenen Aufruf einer externen Seite enthält. Dieser iFrame lädt zum Browser passenden Exploit-Code, durch den Malware eingeschleust wird.
Im Vergleich der Länder, in denen verseuchte Web-Server stehen, hat China seine Führung gegenüber dem Vormonat ausgebaut. Mit 56,4 Prozent (gegenüber 36 Prozent im März) stehen mehr als die Hälfte der im April georteten Malware-Schleudern in China, einschließlich Hongkong. Dabei handelt es sich überwiegend um gehackte Web-Server, deren eigentliche Betreiber vermutlich nichts von dem Missbrauch ahnen. Mit 28,3 Prozent folgen die USA auf Rang 2, Deutschland liegt mit 3,4 Prozent hinter Russland auf dem vierten Platz. Die Ursache für Chinas unrühmliche Führungsrolle sehen die Sophos-Fachleute vor allem darin, dass in China so viele schlecht gepflegte Web-Server stehen. Ohne regelmäßig installierte Sicherheits-Updates sind sie ein gefundenes Fressen für Malware-Verbreiter.
Quelle:
http://www.pcwelt.de/news/sicherheit/79209/index.html#
Zitieren