Conficker Wurm ist in der Schweiz wieder aktiv

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), der weltweit grösste Pure Play Sicherheitsanbieter, hat die Malware-Familien präsentiert, die im November 2015 weltweit am häufigsten für Angriffe auf Netzwerke von Unternehmen eingesetzt wurden. Forschungsdaten zeigen einen Anstieg der auf Deutschland gerichteten Cyber-Bedrohungen von Indexwert 2,2 im Oktober auf 3,8 im November.

Interessantes Ergebnis ist auch, dass die Schweiz und Österreich in beiden Monaten mehr angegriffen wurden. Hier wurde ein Anstieg von 3,7 (Österreich) und 2,2 (Schweiz) auf bis zu 4,4 (Schweiz) und 4,5 (Österreich) berichtet. 1 Das am meisten angegriffene Land war Saudi Arabien; im Oktober war es noch Tansania.

Anhand der Bedrohungsinformationen aus seiner ThreatCloud World Cyber Threat Map, die in Echtzeit verfolgt, wie und wo Cyberangriffe weltweit stattfinden, ermittelte Check Point im November über 1‘200 unterschiedliche Malware-Familien. Zwei der drei häufigsten Malware-Typen, Conficker und Necurs, zielen darauf ab, Sicherheitsdienste zu deaktivieren, um im Netzwerk mehr Schwachstellen zu schaffen, mit deren Hilfe es weiter kompromittiert und für DDoS- und SpamAngriffe genutzt werden kann. Conficker ist ein alter Bekannter, der sich auf MS Windows OS konzentriert. Er wurde im Jahr 2008 entdeckt.

In Deutschland stieg der Einsatz der Necurs-Malware-Familie, verglichen mit Oktober 2015, um das Dreissigfache an, wodurch sie von Platz 53 auf Rang 3 vorrückte. Necurs wird üblicherweise mit dem Trojaner Bedep kombiniert, dessen Einsatz ebenfalls um das 250-fache stieg; im Oktober noch auf Rang 459, ist er damit nun die 12-häufigste Malware weltweit.

Beide Familien stehen in Zusammenhang mit dem Angler Exploit Kit, das bei mehreren, aufsehenerregenden Malvertising-Angriffen zum Einsatz kam, bei denen infizierte Werbung auf der Webseite des Herausgebers platziert wurde. Von diesen Angriffen sind nach wie vor grosse OnlineVerlage und Werbenetzwerke weltweit betroffen.



Die drei führenden Malware-Familien waren im November in der Schweiz

  1. Conficker – die von Conficker infizierten Maschinen werden von einem Botnet gesteuert, es deaktiviert auch Sicherheitsdienste und macht Computer damit noch angreifbarer für weitere Infektionen.
  2. Necurs – wird als Hintertür zum Herunterladen weiterer Malware auf eine infizierte Maschine sowie zur Deaktivierung von Sicherheitsdiensten genutzt, um eine Erkennung zu vermeiden.
  3. Kelihos – Botnet, vor allem in Bitcoin-Diebstahl und Spam involviert, nutzt die Peer-to-PeerKommunikation, so dass jeder einzelne Knoten als Command & Control-Server fungieren kann.

 

Artikel von: checkpoint.com
Artikelbild: Brian A Jackson – Shutterstock.com

jQuery(document).ready(function(){if(jQuery.fn.gslider) {jQuery('.g-22').gslider({groupid:22,speed:10000,repeat_impressions:'Y'});}});