Virus verbreitet sich in Stuxnet-Manier Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


14.10.2010 Panagiotis Kolokythas *

Virus verbreitet sich in Stuxnet-Manier

In der Malware-Statistik für September fällt eine neue Variante des Sality-Virus auf, der sich wie die Stuxnet-Malware über die so genannte LNK-Lücke in Windows verbreitet.

Der Antivirushersteller Kaspersky Lab hat seine monatlichen Hitlisten weit verbreiteter Schädlinge veröffentlicht. Wie schon im August nutzen mehrere Schädlinge eine durch Stuxnet bekannt gewordene Sicherheitslücke in Windows aus, die so genannte LNK-Lücke. Gegen diese hat Microsoft Anfang August ein Update bereit gestellt.

In den Top 20 der häufigsten PC-Infektionen gibt es auf den ersten 10 Plätzen kaum Änderungen, lediglich ein Abrutschen einer Conficker-Variante (Alias: Kido). Es sind vier neue Schädlinge eingezogen, darunter zwei Vertreter aus der Sality-Familie. An sich ein Datei-Virus, gibt es nun eine Variante, die sich mit Hilfe eines so genannten Trojan-Dropper über die LNK-Lücke verbreitet. Das Trojanische Pferd Trojan-Dropper.Win32.Sality.cx nutzt die LNK-Lücke, um die Virus-Variante Virus.Win32.Sality.bh zu verteilen. Auf den Plätzen 9 und 12 liegen zwei generische Erkennungen für Exploits der LNK-Lücke.

Die zweite Rangliste weist die häufigsten Infektion via Internet aus. Hier gibt es im Gegensatz zu früheren Monaten nur sechs Neueinsteiger. Unter diesen fällt Exploit.SWF.Agent.du (Platz 7) auf, ein Flash-Objekt, das eine Sicherheitslücke im Flash Player ausnutzt. Auf Rang 17 liegt Trojan-Downloader.Java.OpenStream.ap, ein Schädling, der Malware mit Hilfe von Java herunter lädt.

Ansonsten sind in den Top 20 etliche Vertreter der Adware-Familie FunWeb zu finden sowie verschiedene Exploits für Sicherheitslücken im Internet Explorer, im Windows Hilfecenter und in Java bis JRE 6 Update 19. Diese drei Schwachstellen sind seit einem halben Jahr mit Sicherheits-Updates zu beseitigen.

Die Stuxnet-Malware selbst ist nicht in den Top 20, denn sie ist nicht auf massenhafte Verbreitung aus. Sie soll vielmehr eine ganz bestimmte Industrieanlage treffen - welche das ist, bleibt nach wie vor unklar. Die meisten Stuxnet-Infektionen sind in Indien, Indonesien und im Iran gefunden worden.

* Der Autor ist Redakteur der PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr

Hosted by:    Security Monitoring by: