Die Malware-Familien, die im November 2015 weltweit am häufigsten für Angriffe auf Unternehmensnetze sowie auf mobile Geräte eingesetzt wurden, ermittelte Check Point Software anhand der Bedrohungsinformationen aus seiner ThreatCloud World Cyber Threat Map.
Die ThreatCloud World Cyber Threat Map verfolgt in Echtzeit, wie und wo Cyberangriffe weltweit stattfinden. Die drei führenden Malware-Familien, die für fast 40 Prozent der gesamten im November erkannten Angriffe auf Unternehmensnetzwerke verantwortlich waren, sind:
1. Conficker – machte 20 Prozent aller erkannten Angriffe aus. Die von Conficker infizierten Maschinen werden von einem Botnet gesteuert, es deaktiviert auch Sicherheitsdienste und macht Computer damit noch angreifbarer für weitere Infektionen.
2. Cutwail – ein Botnetz, das hauptsächlich zum Versenden von Spam sowie für einige DDoS-Angriffe genutzt wird.
3. Necurs – wird als Hintertür zum Herunterladen weiterer Malware auf eine infizierte Maschine sowie zur Deaktivierung von Sicherheitsdiensten genutzt, um eine Erkennung zu vermeiden.
Mobile Malware nimmt extrem zu
Check Points-Studie deckte im November international einen Anstieg von 17 Prozent bei der Nutzung mobiler Malware auf, wobei die Malware-Familien Xinyin, Ztorg und AndroRAT die drei häufigsten Varianten waren, von denen Mobilgeräte weltweit angegriffen wurden.
Im Vergleich zum Vormonat wurde etwa die doppelte Anzahl an Angriffen identifiziert und bei AndoRAT betrug der Anstieg das 10-fache. Alle drei Varianten greifen Android-Geräte an.
1. Xinyin – Als Trojaner Clicker beobachtet, der auf chinesischen Werbeseiten Klick-Betrug ausführt.
2. Ztorg – Trojaner, der Root-Privilegien nutzt, um ohne Wissen des Nutzers Anwendungen auf Mobiltelefone herunterzuladen und zu installieren.
3. AndroRAT – Malware, die sich selbst in einer legalen Mobilanwendung versteckt und sich ohne Wissen des Nutzers installiert, was einem Hacker die volle Fernsteuerung eines Android-Geräts ermöglicht.
Die ThreatCloud Map wird von Check Points ThreatCloudTM Intelligence betrieben, einem Kooperationsnetzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends aus einem weltumspannenden Netz von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank enthält über 250 Millionen auf Bot untersuchte Adressen, über 11 Millionen Malware-Signaturen und mehr als 5,5 Millionen infizierte Webseiten. Darüber hinaus identifiziert sie täglich Millionen von Malware-Typen.