Malware zielt auf LNK-Lücke in Windows

Der Security-Experte Kaspersky Lab hat seine monatliche Malware-Statistik für den August veröffentlicht. Demnach haben Malware-Programmierer im letzten Monat die so genannte LNK-Lücke in Windows ins Visier genommen. Eine bereits seit März gestopfte Lücke im Internet Explorer 6 und 7 (MS10-018) wird weiterhin gerne ausgenutzt.

In der Hitliste der auf Anwender-PCs gefundenen Schädlinge dominiert weiterhin der Schädling Conficker (Alias: Kido, Downadup), der die Plätze 1, 3 und 4 abonniert hat. Auch sonst hat sich im oberen Teil der Tabelle gegenüber dem Juli wenig verändert, bis auf kleine Verschiebungen. Erst auf dem neunten Platz liegt der erste Neueinsteiger, eine generische Erkennungsroutine für Schädlinge, welche die LNK-Lücke ausnutzen.

Bei den häufigsten Malware-Downloads im Web hat sich hingegen mehr getan. Bereits auf dem ersten Platz gibt es den ersten von zehn Neueinsteigern; ein Trojanisches Pferd, das eine ältere Java-Schwachstelle ausnutzt. Weitere Java-Exploits folgen auf den Plätzen 10 und 15. Die Sicherheitslücke im Windows-Hilfecenter (Windows XP und Server 2003), die Microsoft beim Patch Day im Juli mit dem Security Bulletin MS10-042 behandelt hat, wird weiterhin aktiv ausgenutzt und ist in den Top 20 im August viermal vertreten.