Check Point Software Technologies hat in seinem aktuellen Bedrohungsbericht die fünf häufigsten Malware-Familien aufgezeigt. Dazu gehören:
- Die Conficker-Familie
- Das Schadprogramm Angler EK
- Die Malware Jbossjmx
- Die Ransomware Cryptodef
- Das Programm Inject
Es führt die Conficker-Familie
Wie it-markt.ch dazu berichtete, wurde festgestellt, dass die Conficker-Familie weltweit am häufigsten von Hackern eingesetzt wird. Dieses Schadprogramm ermöglicht Angreifern die Fernsteuerung eines infizierten Rechners.
Das Schadprogramm Angler EK
Das zweithäufigste Schadprogramm war Angler EK. Die Infektion beginnt gemäss Check Point mit der Umleitung eines Webbrowsers auf eine bösartige Landingpage. Diese erkennt Sicherheitslücken auf dem Rechner, die die Malware dann ausnutzt.
Die Malware Jbossjmx
Die dritthäufigste Malware war die Malware Jbossjmx. Sie greift Jboss Application Server von Red Hat an, wie Check Point schreibt. Dann ruft das Schadprogramm eine Java Server(JSP)-Seite ins Leben, die unerwünschte Befehle ausführt. Zusätzlich ermöglicht Jbossjmx die Fernsteuerung des angegriffenen Servers.
Die Ransomware Cryptodef
Die besonders bösartige Ransomware Cryptodef hat den vierten Platz eingenommen. Die Ransomware verschlüsselt verschiedene Dateien wie etwa Bilder oder Videos und verlangt für die Entschlüsselung dann ein Lösegeld — beziehungsweise "Ransom" auf Englisch. Cryptodef kann gemäss Check Point durch das blosse Aufrufen von infizierten Websites heruntergeladen werden.
Das Programm Inject
Das Programm Inject führt die Rangliste speziell in der Schweiz an, wie Check Point schreibt. Das Programm greift das Windows Betriebssystem an, indem es Prozesse wie etwa notepad.exe ausführt und diese gleichzeitig mit seinem Code injiziert. Angegriffene Rechner lassen sich vom Hacker fernsteuern.
Über Check Point Software Technologies
Das 1993 gegründete Check Point Software Technologies mit Hauptsitz in Tel Aviv entwickelt Security-Produkte. Zu seinem Kundenkreis gehören laut eigenen Angaben alle Fortune und Global 100 Unternehmen.
Weiterführende Links:
Check Point warnt vor SideStepper-April-2016
Check Point entdeckte Hacker – Attacke-April-2015
Bündniss für IT – Sicherheit-Mai-2014
ZeroAccess – Botnet wieder aktiv-April-2014
Neues Threat Emulation Software Blade von Check Point-April-2013
it-markt.ch Die fünf häufigsten Malware-Familien