Conficker: Acht Jahre alter Wurm führt Malware-Statistik im April an

Der seit 2008 aktive Wurm Conficker war im April für 17 Prozent aller Angriffe auf Windows-Systeme verantwortlich. Damit führt er den aktuellen Threat Index des Sicherheitsanbieters Check Point an. Für die von Conficker genutzte Schwachstelle im Microsoft-Betriebssystem liegt jedoch schon seit Ende 2008 ein Patch vor.

Conficker, auch als Downup, Downadup und Kido bekannt, kann sich allerdings auch über Netzwerke und USB-Sticks verbreiten, ohne die fragliche Schwachstelle zu nutzen. Er erlaubt es einem Angreifer, einen infizierten Rechner aus der Ferne zu kontrollieren. Reuters zufolge war Conficker im April auch auf einem Rechner im bayrischen Atomkraftwerk Gundremmingen gefunden worden.

Die weiteren Plätze in der Statistik belegen der Virus Sality und der Wurm Zeroaccess. Beide erlauben ebenfalls die Fernsteuerung eines Systems und das Nachladen von weiteren Schadprogrammen. Die zehn führenden Malware-Familien für Windows waren Check Point zufolge im April für mehr als die Hälfte der erkannten Angriffe verantwortlich.

Das Unternehmen weist aber auch auf eine weitere Zunahme mobiler Bedrohungen hin. Die höchste Verbreitung erzielte im April die Android-Malware HummingBad, die ein Rootkit sowie betrügerische Apps installiert. Auch Iop betrifft nur Android-Nutzer. Das Schadprogramm verschafft sich ebenfalls Root-Rechte, um Werbung anzuzeigen und Apps zu installieren, und zwar in einem Umfang, der eine normale Nutzung eines Geräts erschwert.

Erstmals hat es im April eine iOS-Malware in die Top 3 geschafft. Dabei handelt es sich um Varianten von XcodeGhost, einer kompromittierten Version der Entwicklerplattform Xcode. Sie kann Schadcode in beliebige Apps einschleusen, der beispielsweise private Daten ausspäht und an einen von Hackern kontrollierten Server schickt.

Cyberkriminelle nutzten mobile Geräte immer häufiger für ihre Angriffe, da Unternehmen auf sie angewiesen seien und sie in der Regel der schwächste Punkt in der IT-Sicherheit von Unternehmen seien, kommentiert Michael Shaulov, Produktmanager bei Check Point. „Die Daten bestätigen, dass Firmen nicht nur für Netzwerke eine Strategie für den Schutz vor Bedrohungen benötigen, sondern für alle Endpunkte und mobilen Geräte, um Malware vor einer Infektion zu stoppen.“

Insgesamt registrierte Check Point im April 2000 neue Malwarefamilien. Das entspricht einem Plus von 50 Prozent gegenüber dem Vormonat.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de