Online-Kriminelle schätzen alte Sicherheitslücken

[Christoph]

Zitat:

Die Malware-Programmierer setzen auf das nachlässige Update-Verhalten der Anwender. Sie nutzen vor allem Sicherheitslücken im Web-Browser und dessen Erweiterungen. Dazu zählt an erster Stelle das Java-Plugin JRE, dessen längst durch bereit gestellte Updates zum beseitigende Schwachstellen von Online-Kriminellen gerne ausgenutzt werden. Sie belegen fünf der ersten zehn Plätze in der Malware-Rangliste für Mai, die der Antivirushersteller G Data veröffentlicht hat.

Dabei ist die Gelegenheit zum Update günstig: Oracle hat am 7. Juni die neue Version Java 6 Update 26 (JRE 1.6.0_26) bereit gestellt, in der die Entwickler 17 zum Teil kritische Lücken beseitigt haben. Die für das Einschleusen von Malware ausgenutzten Sicherheitslücken hat Oracle allerdings bereits Ende März mit Java 6 Update 19 behoben.

Nach Einschätzung von G Data haben sich die Malware-Programmierer auf die alten Java-Schwachstellen eingeschossen. Schädlinge, die diese Lücken nutzen, belegen die Plätze 1, 5, 7, 8 und 10 der G Data Malware-Statistik für Mai 2011. Sie haben damit die Ausnutzung von PDF-Lücken vollständig aus den Top 10 verdrängt.

Auch die Verbreitung unerwünschter Programme (PUP - Potentially Unwanted Programs) verzeichnet weitere Zuwächse. Das Spektrum reich von Werbe-Software (Adware), die häufig Fenster mit Werbeeinblendungen anzeigt, bis zu betrügerischen Antivirusprogrammen, auch Scareware genannt. Spitzenreiter dieser Gattung ist "Adware.Hotbar" auf Platz 3 der Rangliste für Mai. Mit "Trojan.FakeAlert.CJM" auf dem neunten Rang ist auch ein Scareware-Programm in den G Data Malware Top 10.

Quelle: http://www.pc-magazin.de/news/online...n-1146134.html