18.10.2010, 10:12 Uhr
Virus setzt auf Stuxnet-Taktik
In der Malware-Statistik für September taucht eine neue Variante des Sality-Virus auf, der sich wie der Stuxnet-Wurm über die so genannte LNK-Lücke in Windows verbreitet.
Security-Experte Kaspersky Lab hat seine monatlichen Hitlisten weit verbreiteter Schädlinge veröffentlicht. Wie schon im August missbrauchen mehrere Schädlinge eine durch Stuxnet bekannt gewordene Schwachstelle in Windows, die so genannte LNK-Lücke. Gegen diese hat Microsoft Anfang August ein Update bereit gestellt.
In den Top 20 der häufigsten PC-Infektionen gibt es auf den ersten zehn Plätzen kaum Änderungen. Interessant ist aber, dass vier neue Schädlinge eingezogen sind - darunter zwei Vertreter aus der Sality-Familie. An sich ist dies ein Dateivirus. Nun ist aber eine Variante aufgetaucht, die sich mit Hilfe eines so genannten Trojan-Dropper über die LNK-Lücke verbreitet. Das Trojanische Pferd Trojan-Dropper.Win32.Sality.cx nutzt die LNK-Lücke, um die Virusvariante Virus.Win32.Sality.bh zu verteilen. Auf den Plätzen 9 und 12 liegen zwei generische Erkennungen für Exploits der LNK-Lücke.
Die zweite Rangliste weist die häufigsten Infektion via Internet aus. Hier gibt es sechs Neueinsteiger. Unter anderem der Exploit.SWF.Agent.du (Platz 7). Hierbei handelt es sich um ein Flash-Objekt, das eine Sicherheitslücke im Flash Player ausnutzt. Auf Rang 17 liegt Trojan-Downloader.Java.OpenStream.ap - ein Schädling, der Malware mit Hilfe von Java herunter lädt.
Ansonsten sind in den Top 20 etliche Vertreter der Adware-Familie FunWeb zu finden sowie verschiedene Exploits für Sicherheitslücken im Internet Explorer, im Windows Hilfecenter und in Java bis JRE 6 Update 19.
Die Stuxnet-Malware selbst ist nicht in den Top 20, denn sie ist nicht auf massenhafte Verbreitung aus. Die meisten Stuxnet-Infektionen sind in Indien, Indonesien und im Iran gefunden worden. Mehr Hintergrundinformationen zum Industriewum finden sich in diesem Artikel.