Doctor Web-Virenreport April: Handy-Nutzer unter Beschuss

---

2010-05-12  Spielemagazin  15 Likes  0 Kommentare 

---

Doctor Web, einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen, veröffentlicht erneut die Ergebnisse seines monatlichen Virenreports. Im April waren Mobiltelefone ein beliebtes Ziel der Cyberkriminalität, die Angriffe kommen von mehreren Seiten. Zum einen bleibt SMS-Betrug eine lukrative Variante der Cyberkriminalität, denn mit gefälschten Torrent-Trackern und Download-Portalen werden Internetnutzer zu überteuerten SMS verleitet. Zum anderen hat Doctor Web im April einen neuen Dialer für Smartphones entdeckt, den Handy-Besitzer als vermeintliches Spiel herunterladen. Gefälschte Antivirensoftware hält sich auch weiterhin unter den Top 20 Malware im E-Mail-Traffic.

Hacker schalten Online-Werbeanzeigen

Die Sicherheitsexperten von Doctor Web haben ein Netz gefälschter Torrent-Tracker und Download-Portale entdeckt, die vor allem Anwender im russischsprachigen Netz adressieren. Der Statistikserver von Doctor Web verzeichnete im vergangenen Monat bis zu 6.000 Exemplare täglich dieser Malware mit dem Namen Tool.SMSSend.2. Die gefährlichen Web-Inhalte werden aktiv beworben und vermitteln so einen falschen Eindruck von Seriosität. Die gefälschten Banner erscheinen unter den ersten Ergebnissen häufig gestellter Suchanfragen und zielen auf ein breites Publikum ab, das Filme, Bücher, Musik, Spiele und Software herunterlädt. Die Websites sind zusätzlich mit einer manipulierten Suche ausgerüstet, die Anwendern die richtigen Antworten auf ihre Fragen generiert. Der Plan der Kriminellen ist es, Nutzer über Links in Suchanfragen oder Werbung auf ihre Website zu locken. Dort steht eine ca. 16 MB große, ausführbare Datei zum Download zur Verfügung, zahlen sollen die Interessenten mit ihrer Kreditkarte.

Neuer Dialer für Smartphones mit Windows Mobile entdeckt

Im April wurde erstmals das Einwahlprogramm WinCE.Dialer.1 identifiziert. Die Software tarnt sich als Spiel für Pocket-PCs und wird in den ersten beiden Tagen nach der Infektion aktiv. Auf Smartphones mit dem Betriebssystem Windows Mobile ruft das Programm daraufhin kostenpflichtige Telefonnummern in verschiedenen Ländern an und verursacht so enorme Kosten für den Verbraucher.

Copyright-Trojaner nutzen schlechtes Gewissen aus

Im April wurde eine neue Variante von Trojan.Winlock entdeckt, die den Anwender alarmiert, dass er Urheberrechte verletze. Als Alternative bietet der Trojaner "sichere" Download-Kanäle im Gegenzug für den Versand einer kostenpflichtigen SMS. Zur gleichen Zeit hat sich auch das Programm Trojan.Fakealert.14886 stark verbreitet. Der Schädling in Form eines Installationsassistenten warnt ebenfalls vor vermeintlich illegalen Torrent-Dateien, die dem Anwender angeblich juristische Probleme bereiten können. Wenn der Anwender das Schadprogramm nicht durch Standardtools entfernt und seinen PC neu startet, wird der Zugriff auf das System gesperrt, ähnlich wie bereits von Trojan.Winlock bekannt.

Zahl der Trojan.Fakealert und Windowsblocker geht zurück

Gefälschte Antivirensoftware verbreitet sich weiter massiv in englischsprachigen Ländern. Um den Wiedererkennungseffekt zu mindern, tauchen immer wieder neue Varianten mit abgewandelten Layouts und Benutzeroberflächen auf. Jedoch ging die Zahl der im April erfassten Trojan.Fakealerts von fast einer Million im März entdeckter Exemplare um ein Drittel auf 750.000 Exemplare zurück. Die Zahl der aufgedeckten Windows-Blocker pro Tag ist im April sogar fast um die Hälfte von 1.300 auf 720 Exemplare gesunken

Generell ist die Malware in dem durch Doctor Web geprüften E-Mail-Verkehr im April um 28 Prozent gestiegen, auf den PCs der Anwender hat sie sich sogar verdoppelt. Das Ergebnis lässt sich auf eine intensive Verbreitung von Malware über infizierte Websites, PDF-Exploits, Flash im SWF-Dateiformat und Browser zurückführen.

Dieser Artikel kann Affiliate-Links enthalten, die mit gekennzeichnet sind. Als Amazon-Partner verdiene ich an qualifizierten Verkäufen. Für dich ändert sich dadurch nichts, auch nicht am Preis, aber du unterstützt damit dieses Projekt. Deswegen bereits im Voraus: Danke.