Nachrichten und Schlagzeilen aus aller Welt newsburger.de

04.02.2010

BitDefender E-Threat-Ranking im Januar: Drei „alte Bekannte“ zurück auf dem Podest

Holzwickede (pressebox) – Die „Herrschaft“ des Adobe-Infektors Exploit.PDF-JS.Gen war nur von kurzer Dauer. Im aktuellen BitDefender E-Threat-Report fällt der Spitzenreiter des Vormonats auf Rang 4 zurück. Auf den ersten drei Plätzen postiert sich wieder das bekannte Trio Clicker, AutorunINF und Conficker. Insgesamt tauchen im Januar sechs Trojaner, zwei Würmer, ein Exploit und ein Virus in den BitDefender Top 10 auf. Viele davon verstecken sich auf Websites, die illegale Software oder Videos zum Download anbieten.

Clicker erreicht zu Jahresbeginn mit 8,30 Prozent weltweiter Infektionsrate Rang 1. Dieser Trojaner ist meist auf File-Sharing-Websites wie Torrent-Portale, „Warez“-Communities etc. zu finden. Der Schädling erzeugt Werbeanzeigen mit teilweise pornografischen Inhalten innerhalb des Browsers. Mit einem Anteil von 8,17 Prozent liegt Trojan.AutorunInf.Gen knapp dahinter auf Platz 2. Er verbreitet weitere Malware über Wechseldatenträger wie USB-Sticks, Speicherkarten oder externe Festplattenlaufwerke. Auch der drittplatzierte Win32.Worm.Downadup – besser bekannt als Conficker (6,18 Prozent) – und der erst kürzlich für Aufsehen erregende Zimuse-Wurm nutzen diese Taktik, um andere Systeme zu infizieren.

„Verlierer des Monats“ ist Exploit.PDF-JS.Gen mit 5,76 Prozent an weltweiten Infektionen. Im Dezember noch belegte der PDFinfizierende Exploit unerwartet mit 12,04 Prozent Rang 1. Einen Monat später reicht es nur noch für Position 4. Trotzdem bleibt er weiterhin durch das Ausnutzen von Sicherheitslücken im Javascript-Engine des Adobe PDF-Readers gefährlich. Die Top 5 beschließt mit 4,30 Prozent Trojan.Wimad.Gen.1. Auch dieser Threat ist meist auf Torrent-Websites zu finden. Statt des Downloads seiner Lieblings-TV-Serie beispielsweise aktiviert der User den als Fake-Video getarnten Wimad-Trojaner. Hat sich der Schädling erst einmal auf dem PC eingenistet, lädt er weitere – häufig als Codec-Datei getarnte – Malware herunter.

Win32.Sality.OG ist im Januar für 2,73 Prozent aller weltweiten Infektionen verantwortlich und belegt Rang 6. Der polymorphe Datei-Infektor hängt seinen verschlüsselten, bösartigen Code an exe-Dateien und scr-Binaries an. Die Sality-Familie verändert ständig ihren Code. Die Rootkit-Komponente dieses Threats versucht zudem, andere auf dem PC befindliche Antiviren-Programme zu deaktivieren. Auf Position 7 folgt Trojan.Autorun.AET (2,01). Der Trojaner verbreitet seinen Code über in Windows freigegebene Ordner sowie über Wechseldatenträger. Der Name verrät bereits, dass er dazu die Autorun-Funktion in Windows ausnutzt. Ähnlich geht Worm.Autorun.VHG vor. Der Internet/Netzwerk-Wurm hat mit 1,69 Prozent Platz 8 inne. Er verwendet die Windows-Schwachstelle MS08-067 und wird über Fernzugriff über einen speziellen Remote Procedure Call (RPC) von seinem Programmierer aktiviert.

Das Ranking beschließen gleichauf mit 1,40 Prozent die einzigen beiden Neueinsteiger in den BitDefender Januar-Top 10: Trojan.Script.254568 und Trojan.JS.QAF. Bei Ersterem handelt es sich um einen JavaScript-Code, der nach dem Cookie „CoreBeta“ sucht. Das Cookie signalisiert dem Schädling, dass das System erfolgreich infiziert wurde. Anschließend befällt er verschiedene Webpages, die dem User fortan nur noch als „about:blank“-Seiten angezeigt werden. Auch Trojan.JS.QAF ist ein JavaScript-Schädling, dessen schwierig zu entschlüsselnder Code den Trojaner nur schwer auffindbar macht.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/bitdefender-e-threat-ranking-im-januar-drei-alte-bekannte-zuruck-auf-dem-podest-6656.html

Weitere Nachrichten

Landesgrenze Bayern

© Kontrollstellekundl / CC BY-SA 3.0

Schengen-Raum DIHK kritisiert Verlängerung der Grenzkontrollen

Der Hauptgeschäftsführer des Deutschen Industrie- und Handelskammertages (DIHK), Martin Wansleben, hat die Empfehlung der EU-Kommission zu einer weiteren ...

Agentur für Arbeit Jobcenter Goslar

Symbolfoto © Rabanus Flavus / Public Domain

Bericht Jobcenter Stade zieht Sexpartner-Fragebogen zurück

Das Jobcenter im niedersächsischen Stade hat einen umstrittenen Fragebogen zurückgezogen, mit dem eine Hartz-IV-Antragstellerin aufgefordert wurde, ...

Polizei

© ank / newsburger.de

Getöteter Fünfjähriger in Viersen Jugendamt soll von Problemen in Familie gewusst haben

Im Fall des in Viersen gewaltsam ums Leben gekommenen Luca war den Behörden offenbar schon länger bekannt, dass es Probleme in der Familie des ...

Weitere Schlagzeilen