Rubrik: Virenwarnung/Statistiken

E-Threat-Report: Drive-by-downloads stellen eine große Gefahr dar

Zum wiederholten Male in diesem Jahr wird die Liste von "Trojan-Clicker.CM" angeführt

(27.03.09) - Drive-by-downloads gehören zu den aktuellen Bedrohungen aus den Tiefen des Internets. Sie dominieren den E-Threat-Report von BitDefender im Monat Februar. Hierbei handelt sich es sich um winzige Malware-Teile, die der Anwender ungewollt von manipulierten Webseiten auf seinen Computer überträgt. Diese Fragmente, die von Malware-Programmierern aneinander-gereiht ("Daisy-chain") werden, sind jedes für sich betrachtet ein raffinierter Versuch der Cyber-kriminellen, um die Sicherheitssysteme der User auszuhebeln.

Anzeige

Zum wiederholten Male in diesem Jahr - allerdings mit nicht so hohem Abstand wie im vorigen Monat - wird die Liste von "Trojan-Clicker.CM" angeführt. Dieser Trojaner besitzt die Eigenschaft, eine hohe Anzahl von Werbe-Pop-ups im aktuellen Browser-Fenster aufzurufen, die den User zum Anklicken verführen sollen. Mit speziellen Funktionen umgeht der Schädling auch Pop-up-Blocker von bekannten Security-Herstellern. Lässt sich der User auf die Angebote ein, generiert die Ad-Malware automatisch Umsätze über das Pay-per-Click-Abrechnungsverfahren.

An zweiter Stelle liegt eine ältere Daisy-chain: "Trojan.Wimad.Gen1", auch bekannt als "Wimad-Trojaner". Dieser aktiviert sich mit Hilfe eines Downloader-Trojaners, der an letzter Stelle der Top 10 rangiert. Dank einer generischen Erkennung von Viren, die sich den Autorun Bug von Windows zu Nutze machen, sind nun auch der Conficker-Virus und seine Gefährten mit 4,17 Prozent der Erkennungen in diesem Monat mit von der Partie.

Position acht belegt "Trojan.IFrame.GA", ein einfaches Skript, welches in betroffene Websites injiziert wird und Browsern eine Sammlung an Exploits wie "Trojan.Exploit.ANPI" (Position 7) sendet, die verseuchte Systeme auf Seiten leitet, die die fünftplatzierte Gefahr "Trojan.Exploit.SSX" beinhalten.

"Diese bestimmte Infektionskette wurde bei einer Analyse von verseuchten Websites ermittelt, die in China gehostet werden", erklärt Sorin Dudea, Leiter der BitDefender Anti-Malware-Forschung. "Allerdings können diese Exploits und Downloader auch in ähnlichen Attacken vorkommen."

Die Neueinsteiger in die Top Ten von BitDefender sind ebenfalls Downloader: "Trojan.Downloader.JS.Psyme.SR", "Trojan.Downloader.JLPK" und "Trojan.Downloader.Js.Agent.F". Alle drei erfüllen ein und dieselbe simple Funktion: Sie laden weitere Malware von Internetseiten auf bereits infizierte Rechner und führen diese aus.

Top Ten des BitDefender-E-Threat-Report im Februar 2009:

Position           Name                                                  Anteil in Prozent

1.                     Trojan.Clicker.CM                                 5.87

2.                     Trojan.Wimad.Gen.1                             4.39

3.                     Trojan.AutorunINF.Gen                          4.17

4.                     Trojan.Downloader.JLPK                        3.94

5.                     Trojan.Exploit.SSX                                3.92

6.                     Trojan.Downloader.Js.Agent.F                3.9

7.                     Trojan.Exploit.ANPI                               3.77

8.                     Trojan.IFrame.GA                                 2.9

9.                     Trojan.Downloader.JS.Psyme.SR           2.32

10.                   Trojan.Downloader.WMA.Wimad.S         2.01

Andere                                                                        62.81

(BitDefender: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken