(openPR) BitDefender-E-Threat-Report im Oktober: Erkennungsraten von Clicker und AutorunINF fallen weiter – zwei neue Bedrohungen
Holzwickede, 10. November 2009 – Was sich in den vergangenen BitDefender E-Threat-Reports bereits angekündigt hat, wurde im Oktober bestätigt. Das seit Monaten dominierende Trojaner-Spitzentrio Clicker, AutorunINF und Wimad ist auseinandergerissen worden. Denn Wimad und Downadup, besser bekannt als Conficker, haben die Plätze getauscht. Dabei erreicht Conficker erstmal eine Infektionsrate von mehr als fünf Prozent. Mit Trojan.Swizzor.6 und Gen:Adware.Heur.wq0@j4oukhei haben sich zudem zwei Neueinsteiger unter den bösartigsten Malware-Bedrohungen positioniert.
Der gefährlichste E-Threat bleibt auch im Oktober Trojan.Clicker.CM. Dieser Trojaner versteckt sich überwiegend auf Websites mit illegalen Anwendungen, wie Cracks, Keygens und Seriennummern für kommerzielle Software. Er wird von Cyberkriminellen vor allem dazu verwendet, Werbeanzeigen innerhalb des Browsers anzuzeigen. Hinsichtlich seiner Erkennungsrate fällt diese Internetbedrohung jedoch erstmals seit Mai wieder unter die 10-Prozent-Marke (9,47). An zweiter Stelle liegt mit 8,54 Prozent der weltweiten Infektionen weiterhin Trojan.AutorunInf.Gen. Dieser verbreitet sich über tragbare Speichermedien wie Flash-Laufwerke, Speicherkarten, USB-Sticks oder externe Festplatten.
Zum ersten Mal auf Rang drei liegt Win32.Worm.Downadup mit 5,29 Prozent. Auch als Conficker oder Kido bekannt, beschränkt der Wurm den Zugang zu Webseiten von IT-Security-Anbietern. Dass Conficker einen erneuten Aufschwung erlebt, könnte jedoch insbesondere an der neuesten Variante des Wurms liegen, die fehlerhafte „Security-Software“ installiert und Rechner so infiziert. (Unter www.bitdefender.de gibt ein kostenloser Schnelltest Aufschluss darüber, ob sich Conficker auf dem Rechner befindet oder nicht.)
Trojan.Wimad fällt mit 4,90 Prozent von Rang drei auf vier. Der Threat nutzt eine Microsoft-Sicherheitslücke, um Advanced System Format(ASF)-Dateien zu infizieren. Diese werden so modifiziert, dass sie einen entsprechenden Codec herunterladen, um weitere Trojaner zu installieren. Auf dem fünften Platz folgt PDF-JS.Gen. Der Exploit nutzt Sicherheitslücken im Javascript-Engine von Adobes PDF-Reader und führt auf diese Weise einen bösartigen Code im Computer des Benutzers aus. Der polymorphe File-Infector Win32.Sality.OG erreicht mit 2,31 Prozent und Rang sechs eine höhere Platzierung gegenüber dem Vormonat. Auch Trojan.Autorun.AET steigt um eine Position im BitDefender-Ranking (Platz sieben, 2,20 Prozent). Der bösartige Code verbreitet sich über in Windows freigegebene Ordner sowie über Wechseldatenträger. Sobald ein mit ihm infizierter Datenträger eingesetzt wird, nutzt er die Autorun-Funktion in Windows für das automatische Starten von bösartigen Anwendungen.
Rang acht belegt Worm.Autorun.VHG (1,49 Prozent), ein Internet- und Netzwerk-Wurm, der die Windows-MS08-067-Sicherheitslücke ausnutzt, um sich über Fernzugriff mit Hilfe eines speziell präparierten RPC(Remote Procedure Call)-Pakets selbst auszuführen.
Auf Position neun und zehn folgen fast gleichauf die beiden Neueinsteiger des Monats. Trojan.Swizzor.6 (Platz neun, 1,22 Prozent) ist eine weitere Variante der Swizzor-Familie. Diese Downloader versuchen neue Bedrohungen auf Rechnern zu installieren und auszuführen. Das Tückische an diesem Trojaner: Er legt einen speziellen Dateischlüssel in der Windows-Registry an, der bei jedem Windows-Neustart eine Kopie des Trojaners erstellt.
Die Top 10 schließt Gen:Adware.Heur.wq0@j4oukhei mit 1,21 Prozent der weltweiten Infektionen. Dieser Threat beinhaltet eine breite Palette von Adware-Anwendungen, insbesondere die NaviPromo-Familie.
Top Ten des BitDefender-E-Threat-Report im Oktober 2009:
Position Name Anteil in Prozent
1 Trojan.Clicker.CM 9,47
2 Trojan.AutorunINF.Gen 8,54
3 Win32.Worm.Downadup.Gen 5,29
4 Trojan.Wimad.Gen.1 4,90
5 Exploit.PDF-JS.Gen 4,84
6 Win32.Sality.OG 2,31
7 Trojan.Autorun.AET 2,20
8 Worm.Autorun.VHG 1,49
9 Trojan.Swizzor.6 1,22
10 Gen:Adware.Heur.wq0@j4oukhei 1,21
Andere 58,53
