G-Data hat im April 93.785 neue Malware-Typen registriert. Die Zählung basiert auf Malware mit gleichen Code-Eigenschaften, wie sie auch bei Signaturen erfolgt. Das Sicherheitsunternehmen zählt und kategorisiert bei dieser Methode nicht die einzelnen Schaddateien, sondern die Malware-Typen, durch die viele unterschiedliche Einzeldateien als gleiche Malware erkannt werden.
Spitzenreiter unter den Malware-Kategorien sind nach wie vor Trojaner. Mit einem Anteil von 37 Prozent am Gesamtaufkommen neuer Schädlinge ist ihre Zahl gegenüber dem Vormonat um drei Prozentpunkte gestiegen. Laut G-Data weist der Anstieg auf einen Ausbau der weltweiten Botnetz-Strukturen hin.
Auf dem zweiten Rang liegen Downloader, deren Anteil im Vergleich zum März aber von 26 auf 20,1 Prozent zurückgegangen ist. Dahinter folgen Backdoors mit 16,1 Prozent (März: 14 Prozent), Spyware mit 13,6 Prozent (März: 12,6 Prozent) und Adware mit 5,1 Prozent (März: 7,8 Prozent).
Die Top Five der häufigsten Malware-Familien führen mit 4,9 Prozent (März: 7 Prozent) weiterhin die Varianten des „Monder“-Trojaners an, der auf dem infizierten System Sicherheitseinstellungen manipuliert und es somit anfällig für weitere Angriffe macht. Auf den Plätzen zwei bis vier folgen mit „Stuh“ (4,2 Prozent), „Inject“ (4 Prozent) und „Tdss“ (3,6 Prozent) drei Schädlingsfamilien, die im Vormonat nicht in der Rangliste vertreten waren. Die beiden ersten Malware-Varianten klinken sich in laufende Prozesse ein und übernehmen die Kontrolle über sie. Mitglieder der „Tdss“-Familie sind in der Lage, die DNS-Einstellungen des Systems so zu verändern, dass Angreifer den gesamten Netzwerkverkehr mitlesen können.
Komplettiert wird die Rangliste durch die Vertreter der Hupigon-Familie. Die Urvariante, Hupigon.a, schreibt bei einer Infektion des Systems die Dateien „winreg.exe“ und „notepad.exe“ in das Systemverzeichnis. Einträge in der Registry sorgen dafür, dass „winreg.exe“ bei jedem Systemstart automatisch ausgeführt wird. Darüber hinaus öffnet der Schädling TCP-Ports, um Angreifern eine Fernsteuerung und den Zugriff auf das Dateisystem zu ermöglichen. Dadurch können sie unbemerkt beispielsweise Tastatureingaben mitschneiden oder eine Webcam einschalten.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…