Microsoft-Bericht: Fast die Hälfte der Anwender infiziert ihre Rechner selbst
Laut Microsoft werden Schwachstellen in Betriebssystem und Anwendungen deutlich seltener zur Infektion mit Viren genutzt, als bislang angenommen. Stattdessen infiziert sich fast die Hälfte der Anwender ihre Rechner selbst mit Schadsoftware.
- Ronald Eikenberg
(Bild: Microsoft)
Nur 5,6 Prozent aller Infektionen mit Schadsoftware erfolgen durch Sicherheitslücken. Das stellt jedenfalls Microsoft in seinem Sicherheitsbericht für die erste Jahreshälfte fest. In fast der Hälfte der Fälle (45 Prozent) infizieren die Nutzer ihre Rechner, indem sie die Schadsoftware selbst starten.
Immer noch 26 Prozent aller Angriffe sind durch infizierte USB-Speichermedien erfolgt. Hierfür ist die USB-Autorun-Funktion verantwortlich, die nur bis Vista in Windows enthalten war und von Microsoft im Februar dieses Jahres durch ein Update lahm gelegt wurde. Ganze 17,2 Prozent der Angriffe sind über verseuchte Netzwerkfreigaben erfolgt, in 4,4 Prozent der Fälle hat sich der Schädling verbreitet, indem er andere Dateien infiziert hat.
Das Knacken von Passwörtern via Brute Force und Office-Macros spielen mit 1,7 respektive 0,3 Prozent keine nennenswerte Rolle bei der Virenverbreitung. Den Verbreitungsweg hat Microsoft in der aktuellen Ausgabe des Berichts erstmals ausgewertet. Bislang gingen viele Experten davon aus, dass Schwachstellen eine viel größere Bedeutung bei der Infektion von Rechnern haben.
Die Zahl der infizierten Rechner ging leicht zurück: Waren im dritten Quartal des Vorjahres in Deutschland noch durchschnittlich 5,3 von 1000 untersuchten Rechner verseucht, hat Microsoft im zweiten Quartal dieses Jahres nur noch 3,2 infizierte Rechner registriert. Im Vergleich zum weltweiten Durchschnitt von 9,8 Rechner steht Deutschland damit gut da. Die Nutzer hierzulande sind vor allem Adware (44,1 Prozent) zum Opfer gefallen. 26,5 Prozent kamen mit "potentiell unerwünschter Software" in Kontakt und 25,4 Prozent mit Trojanern – eine Steigerung um fast 6 Prozent.
(Bild: Microsoft)
Wie im vorherigen Bericht hat Microsoft am häufigsten die javascript-basierte Adware JS/Pornpop auf den untersuchten Rechnern gefunden, die auf das Einblenden von Pornowerbung spezialisiert ist. Der erfolgreichste Trojaner ist hierzulande Alureon aka TDL. ZeuS, der in der zweiten Jahreshälfte des Vorjahres noch den dritten Platz belegte, wurde aus den Top 10 verdrängt. Auch Conficker ist nicht länger in den Top 10 vertreten.
Die analysierten Daten wurden von über 600 Millionen Systemen in 100 Ländern eingesammelt, auf denen Microsofts Sicherheitsprodukte wie das "Tool zum Entfernen bösartiger Software" eingesetzt wird. Microsoft bietet eine Anleitung zum Download an, anhand der IT-Profis Schadsoftware auf dem System identifizieren und entfernen können. (rei)
