Der Security-Spezialist Norman hat die Malware-Trends des ersten Halbjahres 2010 in einer Gefährdungsanalyse zusammengefasst und veröffentlicht. Dem Report zufolge wurden im ersten Halbjahr 2010 Social Media-Plattformen wie Facebook und Twitter verstärkt als Verbreitungsmechanismus für Malware genutzt. Ebenfalls ganz oben auf der Gefährdungsliste stehen gefälschte Antivirenprogramme. Auch der Computer-Wurm Conficker ist immer noch aktiv und bereitet zahlreichen Nutzern Probleme. Der vollständige Report kann im Security Center auf www.norman.de heruntergeladen werden.
Angriffe auf Social Media-Plattformen haben im ersten Halbjahr 2010 erheblich zugenommen. Ein Beispiel für aktuell kursierende Social Media-Malware ist W32/Koobface. Die ersten Exemplare dieser Malware tauchten erstmalig im Jahr 2008 auf, mittlerweile stellt Koobface eine erhebliche Gefahr für Facebook-Nutzer dar. Koobface durchsucht die Cookies auf dem PC nach den Login-Daten für Social Media-Plattformen, stellt eine Verbindung zu den Seiten her und versendet automatisch Nachrichten mit bösartigen Links an die Kontakte des Nutzers auf den jeweiligen Seiten.
Gefälschte Antivirenprogramme
Gefälschte Antivirenprogramme gibt es schon relativ lang, in den vergangenen Jahren hat ihre Verbreitung allerdings sprunghaft zugenommen. Sie sind ausgesprochen unangenehm, weil sie aus zahlreichen unterschiedlichen Malware-Komponenten zusammengesetzt sind und sich schlecht vom infizierten PC entfernen lassen. Die Verbreitung erfolgt überwiegend als Drive-by-Infection beim Surfen. Suchmaschinen werden so manipuliert, dass sie die infizierten Seiten anzeigen. Im Mittelpunkt stehen „heiße“ Suchbegriffe im Zusammenhang mit Medienereignissen oder anderen Vorkommnissen, nach denen sehr häufig gesucht wird. Am besten geeignet für eine Suchmaschinen-Manipulation sind neue unvorhersehbare Ereignisse.
Conficker
Obwohl die Conficker-Infektionswelle nach ihrem Höhepunkt im Jahr 2009 abgeebbt ist, sollte die Infektionsgefahr, die von dem Computer-Wurm ausgeht, nicht auf die leichte Schulter genommen werden. Von W32/Conficker existieren mehrere Varianten; der Wurm verbreitet sich über Netzwerke und verändert sich selbst mittels Downloads aus dem Internet. Die Downloads holt sich der Wurm von Servern, die er aus einer Menge potenziell geeigneter Server auswählt.
