Bio von Micha

- Jahrgang 1981
- Blogger, Texter, Übersetzer
- Assistent für Wirtschaftsinformatik
- Fachmann für Internethandel
- Technik-Geek und Medien-affin
- wissensdurstig und ideenhungrig
- Musikgenießer und Fotofreak
- Android-Freak und Apple-Asket

Umfrage:

Ist Ihre elektronische Privatsphäre noch gesichert?

View Results

Loading ... Loading ...

50 Millionen Viren – weiter steigend

Das Testlabor AV-Test verzeichnete heute morgen um 6:06 CET den 50-Millionsten Neuzugang. Es handelte sich dabei um eine PDF-Datei, die eine Sicherheitslücke in Adobes Reader ausnutzte, um Windows-Systeme zu infizieren. Einen Namen hat der Schädling mangels spezifischer Erkennung noch nicht. Bislang meldeten lediglich die Heuristiken von Authentium, Eset, F-Prot, Kaspersky und McAfee etwas allgemeines wie: “HEUR:Exploit.Script.Generic”. Bei anderen Antivirus-Programmen bleibt einmal mehr nur die Hoffnung, dass beim Öffnen der Datei die Verhaltenserkennung zuschlägt. Die unterschiedlichen Erkennungsmethoden erklärt übrigens das Antivirus-Lexikon auf den Erste-Hilfe-Seiten von heise Security.

Der Schädling bestätigt den Trend, dass mittlerweile nicht mehr so sehr Sicherheitslücken in Betriebssystemen oder Browser als Einfallstor dienen, um PCs zu infizieren. Statt dessen konzentrieren sich die Malware-Autoren auf Anwendungen von Dritt-Herstellern. Neben dem Adobe Reader stehen besonders Flash-Plugins und Java unter Beschuss. Hat man von einem dieser Programme eine veraltete Version mit bekannten Sicherheitslücken installiert, ist der Rechner leichte Beute. Der Update-Check überprüft, ob die wichtigsten Programme auf dem aktuellen Stand sind.

Die absoluten Zahlen als solche sind etwas irreführend, weil sie sich auf so genannte “Unique Samples” beziehen. Eine Datei an der nur ein einziges Bit verändert wurde, zählt somit gleich als neues Exemplar, auch wenn sich am Verhalten des Schädlings nichts ändert. Da geringfügige Modifikationen oft genügen, die signaturbasierte Erkennung auszutricksen, überschwemmen die Schädlingsmacher das Netz geradezu mit Variationen, die sich bei den Funktionen nicht unterscheiden. (ju)

http://www.heise.de/newsticker/meldung/50-Millionen-Viren-weiter-steigend-1178519.html


QR Code

Leave a Reply

  

  

  

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Protected with IP Blacklist CloudIP Blacklist Cloud