Sicherheit Kaspersky warnt vor fingierten Antiviren-Programmen

Die Computerviren-Bekämpfer von Kaspersky Lab haben im zweiten Quartal 2011 eine stark steigende Zahl fingierter Antivieren-Programme ermittelt. Ansonsten droht Gefahr vor allem durch das Ansurfen von infizierten Flash- und Java-Webseiten.

Einer der wichtigsten Trends in der ersten Jahreshälfte ist die erneute Zunahme von Schadsoftware, die vorgibt, eine Antiviren-Software zu sein, letztlich aber dazu dient, die Taschen der Kriminellen zu füllen. Interessanterweise sind die Entwickler von Fake-Antiviren-Programmen aber ausschließlich an Angriffszielen in den Industrienationen und einigen Schwellenländern interessiert, etwa in den USA, Kanada, Großbritannien, Australien und Indien. Dabei stiegen die Angriffszahlen seit März um rund 300 Prozent. Spezielle Fake-Antiviren-Programme für den Mac erleben ebenfalls eine Renaissance und zeigen, dass Besitzer von Apple Macs zunehmend unter Beschuss stehen.

Gefahr für die »Computergesundheit« geht ansonsten vom Websurfen aus. Hauptinfektionsquelle sind dabei sogenannte Drive-by-Downloads. Bei den verseuchten Webseiten handelt es sich um von Cyberkriminellen erstellte Seiten sowie legitime populäre Webseiten, die gehackt wurden. 87 Prozent der infizierten Webseiten befinden sich in zehn Ländern. Die »Top 3« dieser Länder sind laut Kaspersky der Irak, Russland und Oman. Doch schon an vierter Stelle stehen die USA. Danach folgen China, Großbritannien, Spanien, Italien, Frankreich und schließlich die Niederlande.

Bei lokalen Gefahren auf Anwender-PCs sind lückenhafte Betriebssysteme und Anwendungen das Hauptrisiko. Ein Anwender, der eine bereitstehende, verbesserte Software nicht aktualisiert, handelt leichtsinnig. Software-Hersteller stehen hier unter großem Druck, vor allem, wenn ihre Software zu den Marktführenden zählt. Während die Spezialisten von Kaspersky Windows als sehr sicher einschätzen, sieht der Report Flash-Anwendungen in Adobe- und Java-Software von Oracle in einem kritischen Licht. Denn im Kaspersky-Ranking der Top 10 der Sicherheitslücken sind nur zwei Unternehmen vertreten: Adobe – vor allem mit dem Adobe Flash Player – und Oracle mit dem Java Development Kit. Microsoft-Produkte sind seit einiger Zeit aus der Hitliste verschwunden. Das ist besonders auf die verbesserten Mechanismen der automatischen Aktualisierung und den steigenden Windows-7-Anteil zurückzuführen.