Threat Index

Die fünf häufigsten Malware-Familien

Uhr | Updated

Das weltweit meistgenutzte Schadprogramm ist Conficker. Zu diesem Schluss kommt Check Point in seinem Threat Index. Allerdings sieht die Rangfolge in der Schweiz etwas anders aus.

(Quelle: Pixabay/geralt/CC0 Public Domain)
(Quelle: Pixabay/geralt/CC0 Public Domain)

Check Point Software Technologies hat seinen aktuellen Threat Index veröffentlicht. Dieser zeigt, welche Malware-Familien im April hinter Cyberattacken steckten. Das Softwareunternehmen identifizierte laut eigenen Angaben 2000 unterschiedliche Gruppen. Dies entspreche einer Zunahme von über 50 Prozent gegenüber dem Vormonat März.

Weltweit setzten Hacker am häufigsten Vertreter der Conficker-Familie ein, wie Check Point schreibt. Die Schadprogramme ermöglichen dem Angreifer die Fernsteuerung eines infizierten Rechners. In der Schweiz landete Conficker aber auf Platz fünf.

Entschlüsselung gegen Lösegeld

Den vierten Platz belegte hierzulande Cryptodef, wie aus der Auflistung hervorgeht. Die Ransomware verschlüsselt verschiedene Dateien wie etwa Bilder oder Videos und verlangt für die Entschlüsselung dann ein Lösegeld — beziehungsweise "Ransom" auf Englisch. Cryptodef kann gemäss Check Point durch das blosse Aufrufen von infizierten Websites heruntergeladen werden.

Platz drei ging an Jbossjmx. Die Malware greift Jboss Application Server von Red Hat an, wie Check Point schreibt. Dann ruft das Schadprogramm eine Java-Server(JSP)-Seite ins Leben, die unerwünschte Befehle ausführt. Zusätzlich ermöglicht Jbossjmx die Fernsteuerung des angegriffenen Servers.

Umleitung auf bösartige Landingpage

Das zweithäufigste Schadprogramm war Angler EK. Die Infektion beginnt gemäss Check Point mit der Umleitung eines Webbrowsers auf eine bösartige Landingpage. Diese erkennt Sicherheitslücken auf dem Rechner, die die Malware dann ausnutzt.

Am allerhäufigsten nutzten Hacker hierzulande Inject, wie Check Point schreibt. Das Programm greift das Windows-Betriebssystem an, indem es Prozesse wie etwa notepad.exe ausführt und diese gleichzeitig mit seinem Code injiziert. Angegriffene Rechner lassen sich vom Hacker fernsteuern.

Das 1993 gegründete Check Point Software Technologies mit Hauptsitz in Tel Aviv entwickelt Security-Produkte. Zu seinem Kundenkreis gehören laut eigenen Angaben alle Fortune und Global 100 Unternehmen.

Webcode
8216