Rubrik: Virenwarnung/Statistiken

E-Threat-Report: Clicker verliert an Boden - zwei Exploits steigen neu ein

Trojaner regieren weiterhin die Top 10 der Internet-Bedrohungen

(13.10.09) - Was hat der BitDefender-E-Threat-Report im September mit der Bundestagswahl 2009 gemeinsam? Antwort: Die "Großen" bauen ab, während die "Kleinen" zulegen. Zwar ließen sich Clicker, AutorunINF und Wimad auch im September nicht von den Spitzenplätzen der BitDefender-Top 10 verdrängen. Allerdings erlitten alle drei - insbesondere Clicker - gegenüber dem Vormonat prozentuale Verluste. Dagegen mischen nun zwei Exploits in der "Regierung" der gefährlichsten Internetbedrohungen mit.

Insgesamt bleibt es dabei, dass die "Große Trojaner-Koalition" von Clicker, Autorun.INF (9,58 Pro-zent) und Wimad.Gen (5,52 Prozent) die Top 10 weiter regiert. Sie besitzen zusammen einen Anteil von mehr als 25 Prozent an den Infektionsraten aller Internetbedrohungen. Dabei bleibt Clicker der weit verbreitetste E-Threat im Netz. Den Jahres-Rekordanteil von 14,39 Prozent im August konnte er jedoch bei weitem nicht halten. Nichtsdestotrotz unterstreicht eine Infektionsrate von 10,98 Pro-zent weiterhin das Gefahrenpotenzial, das von Clicker als Adware-Trojaner ausgeht. Seine beiden Verfolger büßen mit ihrer Angriffstaktik nur leicht an Prozenten ein: Während Autorun.INF die Autorun-Datei nutzt, um sich auf freigegebenen Ordnern und Wechseldatenträgern zu verbreiten, hat es Wimad auf Advanced System Format(ASF)-Files abgesehen.

Rang vier hält beständig der als Conficker bekannte Downadup-Wurm. Mit 4,68 Prozent konnte er sein Ergebnis aus dem Vormonat leicht steigern. Zwei Neueinsteiger belegen die Plätze fünf und sechs. In beiden Fällen handelt es sich um Exploits – Programme, die spezifische Schwächen und Fehlfunktionen anderer Computersoftware ausnutzen. Der fünftplatzierte Exploit.PDF-JS.Gen
(4,09 Prozent) nutzt eine Javascript-Sicherheitslücke im Adobe PDF-Reader. Auch Trojan.Exploit.JS.Y (3,44 Prozent) hat Javascript-Schwachstellen im Visier und infiziert über sie Websites.

Von fünf auf sieben fällt "Dauergast” Win32.Sality.OG, obwohl dieser polymorphe File-Infektor nur gering an Prozentpunkten verliert (jetzt 2,75 gegenüber 2,90 im August). Zwei Bedrohungen, die Sicherheitslücken in der Autorun-Datei ausnutzen, rangieren auf den Plätzen acht und neun: Dabei fungiert Worm.Autorun.VHG (1,78 Prozent) als Gehilfe für Conficker, dem er als Downloader-Komponente dazu verhilft, sich zu verbreiten. Das Schlusslicht bildet in diesem Monat Trojan.Skintrim.HTML.A. Dieser tritt häufig in Verbindung mit Adware-Programmen wie Navipromo auf.

Top Ten des BitDefender-E-Threat-Report im September 2009:

Position                        Name                                       Anteil in Prozent

1                      Trojan.Clicker.CM                     10,98

2                      Trojan.AutorunINF.Gen               9,58

3                      Trojan.Wimad.Gen.1                   5,52

4                      Win32.Worm.Downadup.Gen       4,68

5                      Exploit.PDF-JS.Gen                    4,09

6                      Trojan.Exploit.JS.Y                     3,44

7                      Win32.Sality.OG                         2,75

8                      Trojan.Autorun.AET                     2,27

9                      Worm.Autorun.VHG                    1,78

10                    Trijan.Skintrim.HTML.A                1,49

Andere                                                            53,41

(BitDefender: ra)