PDF-Attacken gehören zu den größten Gefahren
Datum: Freitag, dem 07. Mai 2010
Thema: Software Infos
Der höchste Neueinsteiger sieht es auf private Mailkonten ab
(ddp direct) Bochum (Deutschland), 07.Mai 2010 - Die Verbreitung von Schadcode hat auch im vergangenen Monat weiter zugenommen. Die Täter setzen bei ihren Attacken dabei zunehmend auf nicht geschlossene Sicherheitslücken in PDF-Programmen. Zu diesem Schluss kommen die Experten der G Data SecurityLabs nach Auswertung der am häufigsten detektierten Angriffe im April 2010. So führt JS:Pdfka-OE die Malware Top 10 unangefochten an. Der höchste Neueinsteiger des Monats, Win32:Rodecap [Trj] hat es besonders auf freie E-Mail Services abgesehen, wie etwa Yahoo, Hotmail oder Google Mail.
Sicherheitslücken in Computerprogrammen werden seit längerem ausgenutzt, um Rechner mit Malware zu infizieren. Je größer die Verbreitung einer Anwendung, umso interessanter ist es, entsprechende Schwachstellen auszunutzen, erläutert Ralf Benzmüller, Leiter der G Data SecurityLabs. Eine weitere Gefahrenquelle, die ebenfalls unterschätzt wird, ist die Autorun Funktion. Unter anderem macht sich Worm.Autorun.VHG diese Methode zu nutzen, um sich zum Beispiel per USB-Stick oder mobiler Festplatte zu verbreiten. Wer die Autorun-Funktion nicht dringend benötigt, sollte sie im Windows Betriebssystem sicherheitshalber abschalten.
++ Computerschädlinge im April 2010 (s.a. Tabelle mit weiteren Inforamtionen)
PDF-Dokumente gelten allgemein als ungefährliche Dateien und die entsprechenden Reader sind auf den meisten Rechnern vorhanden. Insbesondere die JavaScript Funktionen machen PDFs jedoch zu einem potentiell gefährlichen Format: In PDF eingebettetes Acrobat JavaScript wird benutzt, um Angriffe vorzubereiten oder enthält selbst Schwachstellen, die es einem Angreifer ermöglichen eigenen Programmcode einzuschleusen. PDFs sollten stärker als potentiell gefährliche Dateien in das Bewusstsein rücken. Wo es angemessen und möglich ist, sollte die JavaScript-Unterstützung in den Readern ausgeschaltet werden und der Reader sollte auf dem aktuellsten Stand gehalten werden, um vor bereits bekannten Angriffen sicher zu sein.
Position....Name............................Prozent......Trend*
1..............JS:Pdfka-OE [Expl]:.........11,4 %....unverändert
2..............Win32:Rodecap [Trj]:.......1,7 %........neu
3..............Worm.Autorun.VHG:.........1,7 %.......leicht fallend
4.............. WMA:Wimad [Drp]:.........1,3 % .......leicht fallend
5..............Saturday 14th-669:...........1,2 % .......leicht fallend
6..............HTML:Iframe-inf:..............1,0 % .......leicht fallend
7..............Trojan.PWS.Kates.Z:.........1,0 %........neu
8..............Trojan.Boaxxe.X:...............0,8 %........neu
9..............Win32.Sality.OG:................0,6 %.......steigend
10..............Win32:Crypt-GBX [Trj]......0,6 %........neu
(*Im Vergleich zum Vormonat)
++ Methodik
Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G Data Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G Data Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G Data SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G Data SecurityLabs gesammelt und statistisch ausgewertet.
Permanentlink zu dieser Pressemitteilung:
http://themenportal.de/digital-world/pdf-attacken-gehoeren-zu-den-groessten-gefahren-18094
=== Pressekontakt ===
Herr Thorsten Urbanski
G Data Software AG
Königsallee 178b
44799
Bochum
Deutschland
EMail: presse@gdaa.de
Website: www.gdata.de
Telefon: +49(0).234.9762.239
=== PDF-Attacken gehören zu den größten Gefahren (Teaserbild) ===
Die Gefahr durch Computerschädlinge nimmt weiter zu. Im April 2010 setzten die Täter stark auf PDF-Attacken.
Permanentlink:
http://themenportal.de/bilder/computerschaedlinge-greifen-an
=== G Data Software AG, Logo (Bild) ===
G Data Software AG, Logo
Permanentlink:
http://themenportal.de/bilder/g-data-software-ag-logo-63854
=== Ralf Benzmüller, Leiter G Data SecurityLabs (Bild) ===
Foto: Ralf Benzmüller, Leiter G Data SecurityLabs
Permanentlink:
http://themenportal.de/bilder/ralf-benzmueller-leiter-g-data-securitylabs-21778
=== Top 10: Computerschädlinge im April 2010 (Infografik) ===
Tabelle mit Angaben zur Verbreitung und Trend.
Permanentlink:
http://themenportal.de/infografiken/top-10-computerschaedlinge-im-april-2010
=== G Data: PDF-Attacken gehören zu den größten Gefahren (Dokument) ===
Pressemitteilung der G Data Software AG zu aktuellen Gefahren durch Computerschädlinge.
Permanentlink:
http://themenportal.de/dokumente/g-data-pdf-attacken-gehoeren-zu-den-groessten-gefahren
-
G Data Software AG
Thorsten Urbanski
Königsallee 178b
44799
Bochum
presse@gdaa.de
+49(0).234.9762.239
www.gdata.de
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
Der höchste Neueinsteiger sieht es auf private Mailkonten ab
(ddp direct) Bochum (Deutschland), 07.Mai 2010 - Die Verbreitung von Schadcode hat auch im vergangenen Monat weiter zugenommen. Die Täter setzen bei ihren Attacken dabei zunehmend auf nicht geschlossene Sicherheitslücken in PDF-Programmen. Zu diesem Schluss kommen die Experten der G Data SecurityLabs nach Auswertung der am häufigsten detektierten Angriffe im April 2010. So führt JS:Pdfka-OE die Malware Top 10 unangefochten an. Der höchste Neueinsteiger des Monats, Win32:Rodecap [Trj] hat es besonders auf freie E-Mail Services abgesehen, wie etwa Yahoo, Hotmail oder Google Mail.
Sicherheitslücken in Computerprogrammen werden seit längerem ausgenutzt, um Rechner mit Malware zu infizieren. Je größer die Verbreitung einer Anwendung, umso interessanter ist es, entsprechende Schwachstellen auszunutzen, erläutert Ralf Benzmüller, Leiter der G Data SecurityLabs. Eine weitere Gefahrenquelle, die ebenfalls unterschätzt wird, ist die Autorun Funktion. Unter anderem macht sich Worm.Autorun.VHG diese Methode zu nutzen, um sich zum Beispiel per USB-Stick oder mobiler Festplatte zu verbreiten. Wer die Autorun-Funktion nicht dringend benötigt, sollte sie im Windows Betriebssystem sicherheitshalber abschalten.
++ Computerschädlinge im April 2010 (s.a. Tabelle mit weiteren Inforamtionen)
PDF-Dokumente gelten allgemein als ungefährliche Dateien und die entsprechenden Reader sind auf den meisten Rechnern vorhanden. Insbesondere die JavaScript Funktionen machen PDFs jedoch zu einem potentiell gefährlichen Format: In PDF eingebettetes Acrobat JavaScript wird benutzt, um Angriffe vorzubereiten oder enthält selbst Schwachstellen, die es einem Angreifer ermöglichen eigenen Programmcode einzuschleusen. PDFs sollten stärker als potentiell gefährliche Dateien in das Bewusstsein rücken. Wo es angemessen und möglich ist, sollte die JavaScript-Unterstützung in den Readern ausgeschaltet werden und der Reader sollte auf dem aktuellsten Stand gehalten werden, um vor bereits bekannten Angriffen sicher zu sein.
Position....Name............................Prozent......Trend*
1..............JS:Pdfka-OE [Expl]:.........11,4 %....unverändert
2..............Win32:Rodecap [Trj]:.......1,7 %........neu
3..............Worm.Autorun.VHG:.........1,7 %.......leicht fallend
4.............. WMA:Wimad [Drp]:.........1,3 % .......leicht fallend
5..............Saturday 14th-669:...........1,2 % .......leicht fallend
6..............HTML:Iframe-inf:..............1,0 % .......leicht fallend
7..............Trojan.PWS.Kates.Z:.........1,0 %........neu
8..............Trojan.Boaxxe.X:...............0,8 %........neu
9..............Win32.Sality.OG:................0,6 %.......steigend
10..............Win32:Crypt-GBX [Trj]......0,6 %........neu
(*Im Vergleich zum Vormonat)
++ Methodik
Die Malware Information Initiative (MII) setzt auf die Kraft der Online-Community und jeder Kunde von G Data Sicherheitslösungen kann daran teilnehmen. Vorrausetzung hierfür: Er muss diese Funktion in seinem G Data Programm aktiviert haben. Wird ein Angriff eines Computerschädlings abgewehrt, so wird dieser Vorfall vollkommen anonym an die G Data SecurityLabs übermittelt. Die Informationen über die Schädlinge werden in den G Data SecurityLabs gesammelt und statistisch ausgewertet.
Permanentlink zu dieser Pressemitteilung:
http://themenportal.de/digital-world/pdf-attacken-gehoeren-zu-den-groessten-gefahren-18094
=== Pressekontakt ===
Herr Thorsten Urbanski
G Data Software AG
Königsallee 178b
44799
Bochum
Deutschland
EMail: presse@gdaa.de
Website: www.gdata.de
Telefon: +49(0).234.9762.239
=== PDF-Attacken gehören zu den größten Gefahren (Teaserbild) ===
Die Gefahr durch Computerschädlinge nimmt weiter zu. Im April 2010 setzten die Täter stark auf PDF-Attacken.
Permanentlink:
http://themenportal.de/bilder/computerschaedlinge-greifen-an
=== G Data Software AG, Logo (Bild) ===
G Data Software AG, Logo
Permanentlink:
http://themenportal.de/bilder/g-data-software-ag-logo-63854
=== Ralf Benzmüller, Leiter G Data SecurityLabs (Bild) ===
Foto: Ralf Benzmüller, Leiter G Data SecurityLabs
Permanentlink:
http://themenportal.de/bilder/ralf-benzmueller-leiter-g-data-securitylabs-21778
=== Top 10: Computerschädlinge im April 2010 (Infografik) ===
Tabelle mit Angaben zur Verbreitung und Trend.
Permanentlink:
http://themenportal.de/infografiken/top-10-computerschaedlinge-im-april-2010
=== G Data: PDF-Attacken gehören zu den größten Gefahren (Dokument) ===
Pressemitteilung der G Data Software AG zu aktuellen Gefahren durch Computerschädlinge.
Permanentlink:
http://themenportal.de/dokumente/g-data-pdf-attacken-gehoeren-zu-den-groessten-gefahren
-
G Data Software AG
Thorsten Urbanski
Königsallee 178b
44799
Bochum
presse@gdaa.de
+49(0).234.9762.239
www.gdata.de
Veröffentlicht von >> PR-Gateway << auf Freie-PresseMitteilungen.de
|
|