“Exploits sind Trend”

Der russische Sicherheitsspezialist Doctor Web hat seinen Sicherheitsreport für Juli vorgestellt: Als “Trendsetter” des vergangenen Monats erwiesen sich Exploits, die Sicherheitslücken von Windows sowie anderer beliebter Software ausnutzten und missbrauchten.

Nach Angaben von Doctor Web entwickelte sich die Schadsoftware ‘JS.Gumblar’ weiter zu einer ernsthaften Bedrohung. Die unten stehende Grafik zeigt die zunehmende Verbreitung dieser Gefahr in Russland.


Quelle: Doctor Web

Dem Diagramm ist zu entnehmen, dass die Virenaktivität am 28. Mai ihren Spitzenwert erreichte und zu diesem Zeitpunkt einen 13,7-prozentigen Anteil unter allen Malware-Websites einnahm. In der Zwischenzeit ging die Verbreitungsgeschwindigkeit von JS.Gumblar zurück, dennoch bleibt die Bedrohung bis jetzt aktuell.

Trojan.Hosts

Der Sicherheitsspezialist hatte bereits mehrmals auf Ausbrüche der ‘Trojan.Hosts’-Gruppe aufmerksam gemacht. Insbesondere bei der im Internet verbreiteten Nachricht über offen gelegte Passwörter des russischen sozialen Netzwerks Vkontakte.ru geht es um Phishing-Malware, die Daten sammelt. Dies ist aber nur die Spitze des Eisbergs. Momentan zählt die Trojan.Hosts-Gruppe mehrere Hunderte Exemplare.

Im Falle einer Infizierung muss die hosts-Datei in ‘C:WINDOWSsystem32driversetc’ editiert werden. Zudem müssen in dieser Datei der Header, die Zeile ‘127.0.0.1 localhost’ und weitere Zeilen, die persönlich eingetragen wurden, unverändert bleiben. Andere Zeilen müssen entfernt werden.