Virenjahrbuch 2012 – Die Hall of Fame der Computerschädlinge

Wie in jedem Jahr haben die Sicherheitsexperten der PandaLabs, der Panda Security Sicherheitslabore, ein Virenjahrbuch zusammengestellt. Bei einer Anzahl von über 24 Millionen neuen Schädlingen im Jahr 2012 war die Entscheidung für die entsprechenden Kandidaten keine einfache.

Wie immer besteht diese Auswahl nicht aus den am weitesten verbreiteten Viren oder denen, mit den meisten verursachten Infektionen. Hier werden Schädlinge vorgestellt, die auf die eine oder andere Weise Aufmerksamkeit erregt haben:

  • Hände hoch! Du wirst verhaftet: Das könnte der Schlachtruf des „BKA-Trojaners“ sein. Dieser hat im vergangenen Jahr zahlreichen Computer-Usern Kopfschmerzen bereitet. Dabei handelt es sich um eine klassische Erpressersoftware, die den Computer infiziert, blockiert und zu Strafzahlungen auffordert, weil das BKA angeblich auf dem Computer illegale Inhalte gefunden hat. Der Betroffene soll dann ein Lösegeld zahlen, damit das System wieder frei geschaltet wird. Der berüchtigte Trojaner verbreitet sich immer weiter und in verschiedenen Varianten. Die neuesten Versionen zeigen sogar Bilder an, die von der Webcam des Benutzers aufgenommen wurden, um den Betrug glaubwürdiger zu machen.
  • 007: Der Spion des Jahres ist die Spyware „Flame“, eine sehr komplexe und mit gewaltigem Aufwand produzierte Cyberwaffe, die u.a. Gespräche belauschen, Dateien übertragen und Chats protokollieren kann. Die Spionagesoftware wurde vor allem im Nahen Osten verbreitet.
  • Der erfolgreichste Mac-Schädling: „Flashback“ ist eine Erwähnung wert, weil er mehr Macs infiziert hat als jede andere Malware im Apple-Umfeld zuvor. Apple selbst verhalf dem Bot zu dessen Karrieresprung durch einen verspäteten Java-Bugfix. Zudem hat Flashback gezeigt, dass sich Mac-Systeme immer mehr zu einem Ziel von Internet-Kriminellen entwickeln.
  • Der Göttervater: Der „Zeus“-Trojaner ist schon länger bekannt, doch im vergangenen Jahr hat er mit einer neuen Variante überrascht, die nicht nur Computer infiziert, sondern ebenso auch Smartphones (Android, Blackberry, Symbian) kompromittieren kann, um mobile TANs fürs Online-Banking abzugreifen.
  • Pinocchio: „Koobface“ ist ein Wurm, der sich mit unwahren Geschichten in Sozialen Netzwerken verbreitet, um Benutzer zu infizieren. Beispielsweise tauchte im November eine Variante auf, die sich als Video getarnt, verbreitete. Dieses Video sollte angeblich Barack Obama dabei zeigen, wie er einem anderen Mann ins Gesicht schlägt, weil er von ihm rassistisch beleidigt wird. Also Vorsicht bei Sensationsmeldungen in Sozialen Netzwerken – dies ist ein beliebter Trick von Internet-Betrügern.
  • Der Handwerker: „BlackHole Exploit Kit“ ist einer der beliebtesten Malware-Baukästen der vergangenen Jahre. Die neue Version enthält verbesserte Features zur Umgehung von Sicherheitssystemen und nutzt insbesondere Systemanfälligkeiten in Java und Adobe zur Verbreitung aus.
  • Der Trittbrettfahrer: Was ist das Geheimnis des Erfolgs? Wer selber nicht drauf kommt, beschränkt sich aufs Kopieren von anderen Erfolgsgeschichten… Und genau das tut auch „DarkAngel“. Die gefälschte Antivirensoftware tarnt sich als Sicherheitssoftware, um vertrauliche Daten zu entwenden. Generell wählen Programmierer von Rogueware gerne Bezeichnungen für ihre Schadprogramme, die leicht mit etablierten Firmen und Produkten verwechselt werden können, um Seriosität vorzutäuschen und ihre Schadprogramme so breit wie möglich streuen zu können.
  • Der Herr…der Bots: Man könnte meinen, dass der Programmierer des „Ainslot.L“-Bots ein großer Tolkien-Fan ist und seinen Schädling so programmiert hat, dass er die Herrschaft über alle anderen Bots erlangt. Denn wenn er ein System kompromittiert, entfernt er alle anderen Bots – ein Fall von unlauterem Wettbewerb.
  • E-Mail für Dich: Pünktlich zur Weihnachtszeit ist der „Kuluoz“-Wurm aufgetaucht, der sich in angeblichen Sendungsbenachrichtigungen vom Kurier- und Logistikunternehmen FedEx versteckte und dem Benutzer vortäuschte damit ein Paket mit Weihnachtsgeschenken bei der Post abholen zu können.

Quelle: panda