<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Web-basierte Bedrohungen – oder Online-Bedrohungen – sind Malware-Programme, die Sie angreifen, während Sie online sind. Diese Browser-basierten Bedrohungen beinhalten eine Reihe von Malware, die die Computer der Opfer infizieren soll.

Das Haupttool hinter solchen Browser-basierten Infektionen ist das Exploit-Pack, mit dem Cyberkriminelle Computer infizieren können, ...:

Anwendungen und Betriebssysteme, auf die Online-Bedrohungen abzielen

Cyberkriminelle würden jede Schwachstelle in Betriebssystemen und Anwendungen ausnutzen, um einen Exploit-basierten Angriff durchzuführen. Die meisten Cyberkriminellen entwickeln jedoch Webbedrohungen für die beliebtesten Betriebssysteme und Anwendungen:

  • Java
    Da Java auf über drei Milliarden Geräten mit verschiedenen Betriebssystemen installiert ist, lassen sich Exploits erstellen, die auf verschiedenen Plattformen bzw. unter unterschiedlichen Betriebssystemen auf bestimmte Java-Schwachstellen abzielen.
  • Adobe Reader
    Obwohl Adobe Reader Ziel vieler Angriffe war, hat Adobe Tools implementiert, die das Programm vor Exploit-Aktivitäten schützen – damit es schwieriger wird, erfolgreiche Exploits für die Anwendung zu entwickeln. Dennoch war Adobe Reader in den letzten 18 Monaten ein beliebtes Ziel.
  • Windows und Internet Explorer
    Aktive Exploits zielen immer noch auf Schwachstellen ab, die schon 2010 entdeckt wurden – einschließlich MS10-042 im Hilfe- und Supportcenter von Windows und MS04-028 bezüglich der nicht ordnungsgemäßen Verarbeitung von JPEG-Dateien.
  • Android
    Cyberkriminelle nutzen Exploits, um Root-Berechtigungen zu erhalten. Mit diesen können sie dann nahezu vollständige Kontrolle über das entsprechende Gerät erlangen.

Millionen von Webangriffen täglich

2012 lag die Anzahl Browser-basierter Angriffe bei 1 595 587 670. Durchschnittlich schützten Kaspersky-Produkte Benutzer daher mehr als 4,3 Millionen Mal täglich vor Webbedrohungen.

Die Internetexperten von Kaspersky Lab haben die aktivsten, an Webbedrohungen beteiligten Schadprogramme identifiziert. Diese Liste beinhaltet folgende Arten von Online-Bedrohungen:

  • Schädliche Webseiten
    Kaspersky Lab identifiziert diese Webseiten durch Cloud-basierte heuristische Erkennungsmethoden. Wenn schädliche URLs erkannt werden, handelt es sich hierbei meist um Webseiten, die Exploits enthalten.
  • Schädliche Skripte
    Hacker injizieren schädliche Skripte in den Code legitimer Webseiten, auf die sie Zugriff erlangen konnten. Solche Skripte werden genutzt, um Drive-by-Angriffe durchzuführen. Hierbei werden Besucher einer Webseite unwissentlich an schädliche Online-Ressourcen umgeleitet.
  • Skripte und PE-Programmdateien
    Diese führen für gewöhnlich eine der folgenden Aktionen durch:
    • Herunterladen und Aufrufen von Malware
    • o Übertragen einer Payload, die Daten aus Online-Banking- und Social-Media-Konten oder Anmeldedaten und Kontodetails für andere Services stiehlt
  • Trojan-Downloader
    Diese Trojaner installieren verschiedene Schadprogramme auf dem Computer des Benutzers.
  • Exploits und Exploit-Packs
    Exploits zielen auf Schwachstellen ab und versuchen, Internet-Sicherheitssoftware zu umgehen.
  • Adware
    Adware wird oft beim Herunterladen von Free- oder Shareware nebenbei installiert.

Top 20 der Schadprogramme im Internet

In der Kaspersky-Liste der aktivsten Schadprogramme im Zusammenhang mit Online-Bedrohungen aus dem Jahr 2012 waren die folgenden Top 20 für 96 Prozent aller Webangriffe verantwortlich:

Rang

Name*

Anzahl der Angriffe

% aller Angriffe**

1

1 Schädliche URL

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%


* Diese Statistiken zeigen die erkannten Einstufungen Web-basierter Antiviren-Module und wurden von Benutzern von Kaspersky-Produkten eingesendet, die der Weitergabe ihrer lokalen Daten zugestimmt haben.

** Der Prozentsatz von Unique Users mit Computern, auf denen Kaspersky-Produkte ausgeführt wurden, die Online-Bedrohungen blockiert haben.