|
|
Rubrik: Virenwarnung/Statistiken Der gefährlichste E-Threat
im Oktober bleibt Trojan.Clicker.CM BitDefender-E-Threat-Report:
Erkennungsraten von Clicker und AutorunINF fallen weiter (17.11.09) - Was sich in den vergangenen BitDefender E-Threat-Reports
bereits angekündigt hat, wurde im Oktober bestätigt. Das seit Monaten
dominierende Trojaner-Spitzentrio Clicker, AutorunINF und Wimad ist auseinandergerissen worden. Denn Wimad
und Downadup, besser bekannt als Conficker, haben die Plätze getauscht. Dabei erreicht Conficker erstmal eine Infektionsrate von mehr als fünf Prozent. Mit Trojan.Swizzor.6 und Gen:Adware.Heur.wq0@j4oukhei haben sich zudem zwei Neueinsteiger unter den bösartigsten Malware-Bedrohungen positioniert.
Anzeige
Der gefährlichste E-Threat
bleibt auch im Oktober Trojan.Clicker.CM. Dieser
Trojaner versteckt sich überwiegend auf Websites mit illegalen Anwendungen,
wie Cracks, Keygens und Seriennummern für
kommerzielle Software. Er wird von Cyberkriminellen vor allem dazu verwendet,
Werbeanzeigen innerhalb des Browsers anzuzeigen. Hinsichtlich seiner
Erkennungsrate fällt diese Internet-bedrohung jedoch erstmals seit Mai wieder
unter die 10-Prozent-Marke (9,47). An zweiter Stelle liegt mit 8,54 Prozent
der weltweiten Infektionen weiterhin Trojan.AutorunInf.Gen.
Dieser verbreitet sich über tragbare Speichermedien wie Flash-Laufwerke,
Speicherkarten, USB-Sticks oder externe Festplatten. Zum ersten Mal auf Rang drei liegt Win32.Worm.Downadup mit
5,29 Prozent. Auch als Conficker oder Kido bekannt, beschränkt der Wurm den Zugang zu Webseiten
von IT-Security-Anbietern. Dass Conficker
einen erneuten Aufschwung erlebt, könnte jedoch insbesondere an der neuesten
Variante des Wurms liegen, die fehlerhafte "Security-Software" installiert und Rechner so infiziert. Trojan.Wimad fällt mit 4,90
Prozent von Rang drei auf vier. Der Threat nutzt
eine Microsoft-Sicherheitslücke, um Advanced System
Format(ASF)-Dateien zu infizieren. Diese werden so modifiziert, dass sie
einen entsprechenden Codec herunterladen, um
weitere Trojaner zu installieren. Auf dem fünften Platz folgt PDF-JS.Gen. Der Exploit nutzt
Sicherheitslücken im Javascript-Engine von Adobes PDF-Reader und führt auf diese Weise einen bösartigen
Code im Computer des Benutzers aus. Der polymorphe File-Infector
Win32.Sality.OG erreicht mit 2,31 Prozent und Rang sechs eine höhere
Platzierung gegenüber dem Vormonat. Auch Trojan.Autorun.AET
steigt um eine Position im BitDefender-Ranking
(Platz sieben, 2,20 Prozent). Der bösartige Code verbreitet sich über in
Windows freigegebene Ordner sowie über Wechseldatenträger. Sobald ein mit ihm
infizierter Datenträger eingesetzt wird, nutzt er die Autorun-Funktion in Windows für das automatische Starten von bösartigen Anwendungen. Rang acht belegt Worm.Autorun.VHG
(1,49 Prozent), ein Internet- und Netzwerk-Wurm, der die
Windows-MS08-067-Sicherheitslücke ausnutzt, um sich über Fernzugriff mit
Hilfe eines speziell präparierten RPC(Remote Procedure Call)-Pakets selbst auszuführen. Auf Position neun und zehn folgen fast gleichauf die
beiden Neueinsteiger des Monats. Trojan.Swizzor.6 (Platz neun, 1,22 Prozent)
ist eine weitere Variante der Swizzor-Familie.
Diese Downloader versuchen neue Bedrohungen auf
Rechnern zu installieren und auszuführen. Das Tückische an diesem Trojaner:
Er legt einen speziellen Dateischlüssel in der Windows-Registry an, der bei jedem Windows-Neustart eine Kopie des Trojaners erstellt. Die Top 10 schließt Gen:Adware.Heur.wq0@j4oukhei mit 1,21
Prozent der weltweiten Infektionen. Dieser Threat
beinhaltet eine breite Palette von Adware-Anwendungen,
insbesondere die NaviPromo-Familie. Top Ten des BitDefender-E-Threat-Report im Oktober 2009: Position Name Anteil in Prozent 1 Trojan.Clicker.CM 9,47 2 Trojan.AutorunINF.Gen 8,54 3 Win32.Worm.Downadup.Gen 5,29 4 Trojan.Wimad.Gen.1 4,90 5 Exploit.PDF-JS.Gen 4,84 6 Win32.Sality.OG 2,31 7 Trojan.Autorun.AET 2,20 8 Worm.Autorun.VHG 1,49 9 Trojan.Swizzor.6 1,22 10 Gen:Adware.Heur.wq0@j4oukhei 1,21 Andere 58,53 (BitDefender: ma) |
||
|
