Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
     
Über die Autoren des Tagebuches
Über die Autoren des Tagebuches

Das Analytiker-Tagebuch ist ein weblog, das von den Analytikern des Kaspersky Lab unter der Leitung von Eugene Kaspersky unterhalten wird. Erfahren Sie mehr über die Autoren des weblog.

Cybercrime Umfrage

Sobald Sie Ihren PC mit dem Internet verbinden, wird er zu einem potenziellen Ziel für Cyberkriminelle. Genauso wie Einbrecher bei einem ungesicherten Haus leichtes Spiel haben, ist ein ungeschützter PC wie eine offene Einladung an Autoren von Malware. Cyberbedrohungen werden nicht nur immer raffinierter, sondern nehmen auch ständig zu: Unser Antiviruslabor verzeichnet derzeit über 17.000 neue Internetbedrohungen pro Tag.

Zur Umfrage

 

  Home / Weblog

Analytiker-Tagebuch

KSN: Browser-Untersuchung


  Sergej Golovanov        8 Oktober 2012 | 19:45  MSK

Kommentare (2)  

Zum gegenwärtigen Zeitpunkt sind die unter Cyberkriminellen beliebtesten Sicherheitslücken, die zur Infektion von Anwendercomputern ausgenutzt werden, Schwachstellen in Adobe Reader, Flash und Java. Ihre Beliebtheit unter Online-Gangster ist darin begründet, dass Exploits zu Sicherheitslücken in diesen Produkten die Computer unabhängig davon infizieren, welche Betriebssysteme und Browser die angegriffenen Nutzer verwenden. Da liegt die Vermutung nahe, dass es hinsichtlich der Bedrohung, der die Anwender ausgesetzt sind, egal ist, welchen Browser man nutzt. Wir haben uns daher entschlossen, eine kleine Untersuchung durchzuführen, um diese These zu überprüfen.


Illustration von der Site PCMAG

Quelle der Daten

Wie unsere Anwender wissen, trägt der Cloud-Service von Kaspersky Lab anonyme Statistiken über alle Bedrohungen zusammen, die auf den Computern der Anwender entdeckt wurden, die ihre Zustimmung zum Sammeln und Übermitteln der Daten gegeben haben. Die auf diese Weise erhaltenen Informationen werden in der Folge zum Blockieren unbekannter Schadprogramme verwendet – wiederum über die Cloud.
Für die Untersuchung wählten wir in verschiedenen Ländern der Welt etwa 10,5 Millionen Computer aus, von denen im Laufe des Septembers regelmäßig Daten über die Entdeckung von Schadcode im Internet in das KSN eingespeist werden.

Bei der Entdeckung von Web-Bedrohungen in Form von schädlichen Skripten, Exploits, infizierten Dateien auf dem Server usw., mit denen der Browser versucht zu kommunizieren, wird auch der Name des entsprechenden Browsers sowie dessen MD5 im KSN festgehalten. Mittels einer Analyse der KSN-Daten können wir statistische Informationen über die auf den Systemen unserer Anwender installierten Browser erhalten.

Die populärsten Browser
Zu Beginn haben wir eine Statistik über die Popularität der Browser erstellt, die auf den von uns ausgewählten Computern installiert sind.

Name des Browsers Zahl der Anwender
CHROME 3 472 506
INTERNET EXPLORER 3 324 190
FIREFOX 3 096 316
OPERA 1 575 880
SAFARI 7648
Gesamtzahl der Anwender 10406291

Rating nach Popularität der auf den Computern der Anwender installierten Browser
Der Browser Google Chrome führt nach Anzahl der Anwender. Wir weisen darauf hin, dass das erhaltene Resultat früheren Untersuchungen nicht widerspricht.
Wir haben zudem herausgefunden, dass:

  • nur etwa 10% der Anwender auf einem Computer zwei oder mehr Browser verwenden;
  • in 50-60% der Fälle die neusten Versionen der Browser installiert sind.

Wer bevorzugt welchen Browser

Wir haben uns angeguckt, welche Browser auf den Computern von Nutzern mit verschiedenen Betriebssystemen laufen.


Daten über die auf den Anwendercomputern installierten Betriebssysteme und Browser

Das Diagramm macht deutlich, dass die meisten von uns untersuchten Computer unter den Heimversionen Windows 7 x64 laufen. Auf diesen Rechnern ist der Internet Explorer am häufigsten vertreten. Zudem erfreut sich der Internet Explorer auch bei den Anwendern anderer Heimversionen von Windows 7, Windows Vista und Windows XP der größten Beliebtheit.

Der Browser Firefox läuft am häufigsten unter den Betriebssystemen Windows XP Pro - und Chrome unter den Profi-Versionen von Windows 7.

Wir weisen darauf hin, dass die „Heimversionen“ der Betriebssysteme in der Regel von durchschnittlichen Heimanwendern genutzt werden. Gleichzeitig verwenden so genannte „fortgeschrittene“ User traditionell die professionellen Versionen von Windows XP und Windows 7.

Welche Bedrohungen?

Im nächsten Untersuchungsschritt haben wir eine Hitliste der Bedrohungen aufgestellt, mit denen die Anwender jedes dieser Browser am häufigsten konfrontiert werden.


TOP 20 der Bedrohungen für Anwender jedes Browsers

Auf den ersten Positionen der TOP 20 befinden sich Funde unseres Antivirus‘, die als Gruppen von schädlichen Objekten detektiert werden:
WMUF:(blocked) – schädliche Websites, auf die der Zugriff verboten ist.
HEUR:Trojan.Script.Generic – schädliche Skripte.
HEUR:Trojan.Script.Iframer – Skripte, die IFRAME auf infizierte Sites einschleusen.
UFO:(blocked) – schädliche Websites oder schädliche Dateien, zu denen der Zugriff durch die Cloud verboten wird.
HEUR:Trojan.Win32.Generic – Dateien mit schädlichem Verhalten.

In diesem Rating sehen wir Malware, die hauptsächlich auf den Computern von Nutzern bestimmter Browser detektiert wird.

Auf den Rechnern der Firefox-Nutzer werden häufiger als bei anderen Exploits zu Sicherheitslücken in den Programmen von Adobe erkannt: Exploit.JS.Pdfka, Trojan-Downloader.JS.Expack, Exploit.SWF.CVE-2011-0611.

Die Anwender von Chrome haben es öfter als andere mit unerwünschten Werbeprogrammen zu tun: not-a-virus:AdWare.Win32.iBryte, not-a-virus:AdWare.Win32.ScreenSaver, not-a-virus:HEUR:AdWare.Win32.SweetIM.

Die Nutzer des Internet Explorer werden häufiger mit Werbe-Erweiterungen für den Browser konfrontiert: not-a-virus:WebToolbar.Win32.MyWebSearch und der schädlichen Werbung Trojan.JS.Popupper.

Die Opera-User werden öfter als andere durch das Schadprogramm Trojan-Downloader.SWF.Voleydaytor.h bedroht, das Cyberkriminelle auf gehackten Websites platzieren.

Die Nutzer von SAFARI zeichnen sich in der Statistik der Schadprogramme hingegen durch keine Besonderheit aus.

Der Unterschied in den Aufstellungen der Schadprogramme, die auf Computern mit unterschiedlichen Browsern gefunden wurden, erklärt sich teilweise durch die technologischen Besonderheiten in der Funktionsweise der Browser, z.B. bei der Arbeit mit pdf-Dateien oder durch den Einsatz der Sandbox-Technologie.
Einfluss auf die erhaltenen Ergebnisse hat auch das Internet-Verhalten der unterschiedlichen Anwender-Kategorien. So sind die „fortgeschrittenen“ Nutzer im Netz weitaus aktiver als die Durchschnittsuser, und landen daher auch eher auf Websites mit Exploits.

Zahl der abgewehrten Attacken


Des Weiteren haben wir die absolute Zahl der Meldungen über erfolgreich abgewehrte Attacken durch die Browser verglichen.

Name des BrowsersZahl der abgewehrten Attacken
CHROME.EXE73770843
FIREFOX.EXE65941246
OPERA.EXE52931615
IEXPLORE.EXE33892596
SAFARI.EXE114526
Gesamtergebnis226650826

Daten über abgewehrte Bedrohungen über den Browser

Der nach Popularität zweitplatzierte Browser, der Internet Explorer, belegt nach Anzahl der abgewehrten Bedrohungen den vorletzten Platz.
Vergleicht man die Zahl der Attacken, die im September durchschnittlich auf einen Anwender jedes Browsers entfielen, so ergibt sich folgendes Bild:


Durchschnittliche Anzahl abgewehrter Bedrohungen umgerechnet auf einen Anwender je Browser

Wie das Diagramm zeigt, unterscheidet sich die durchschnittliche Zahl der Angriffe, die auf den Computern der Nutzer von Chrome und Firefox abgewehrt wurde, nicht wesentlich von dem Durchschnittswert für die Anwender aller Browser und fällt praktisch sogar mit diesem zusammen.

Die wenigsten Attacken wurden auf den Computern der IE-Anwender abgewehrt, die meisten auf den Computern, auf denen Opera verwendet wird.

Es ist anzunehmen, dass die Heimanwender, die zumeist den Internet Explorer bevorzugen, in der Regel eine begrenzte Zahl populärer Websites besuchen.

Dementsprechend seltener werden ihre Rechner von Cyberkriminellen attackiert – im Vergleich zu den Computern der „fortgeschrittenen“ Nutzer anderer Browser, die sich vergleichsweise riskanter im Netz bewegen.

Fazit

Als Fazit dieser Untersuchung möchten wir auf einige wesentliche Punkte hinweisen:


  1. Der Browser Chrome ist der unter unserer Auswahl von KL-Nutzern populärste Browser.
  2. Die Anwender, die mit den Heimversionen von Windows arbeiten, verwenden meist den Internet Explorer.
  3. Auf die Anwender von Opera entfällt durchschnittlich die größte Zahl abgewehrter Attacken.
  4. Zielgerichtete Attacken Cyberkrimineller auf bestimmte Browser lassen sich nicht feststellen, trotzdem sind die Anwender jedes gängigen Browsers charakteristischen Internet-Bedrohungen ausgesetzt, die mit den Schutztechnologien des Browsers und der Internetaktivität der Anwender zusammenhängen.

Die vorliegende Untersuchung ist natürlich nicht vollständig - ohne die geografische Verteilung der Browser-Anwender und ohne die Aufdeckung der Bedrohungen, die sich unter den heuristischen und verhaltensbedingten Detektionen des Antivirus‘ verbergen. Doch betrachten wir dies‘ einfach als Gegenstand künftiger Veröffentlichungen. An dieser Stelle einen herzlichen Dank an Yury Namestnikov und das Projektierungs- und Entwicklungsteam Datenbanken, ohne deren Arbeit die vorliegende Untersuchung nicht möglich gewesen wäre. Danke.

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen