(openPR) E-Threat-Top 10 im Dezember: Exploit. PDF-JS.Gen verdrängt Clicker und AutorunINF von den Spitzenpositionen
Holzwickede, 12. Januar 2010 – Überraschung im aktuellen BitDefender E-Threat-Report: Der noch im November auf Rang fünf platzierte Exploit.PDF-JS.Gen ist der neue Spitzenreiter unter den gefährlichsten Malware-Bedrohungen weltweit. Während sich das ganze Jahr hindurch die beiden Trojaner Clicker und AutorunINF abwechselten, schiebt sich im Dezember erstmals ein Exploit auf den ersten Platz der Top 10. Zudem verzeichnet BitDefender (www.bitdefender.de) zwei Neueinsteiger – unter anderem eine weitere Variante des Conficker-Wurms.
Mit 3,23 Prozent Infektionsrate im November war bei PDF-JS.Gen noch nicht abzusehen, dass er nur einen Monat später der gefährlichste E-Threat weltweit sein würde. Im Dezember ist er nun für 12,04 Prozent der globalen Infektionen verantwortlich. Die Gefahr, die von diesem Exploit ausgeht, resultiert aus Sicherheitslücken in Javascript-Engines des Adobe PDF Reader. Auf dem PC führt PDF.JS.Gen bösartige Codes aus, die wiederum den Download schädlicher Binaries auslösen.
Trojan.AutorunINF.Gen hat nach nur einem Monat Platz eins wieder abgeben müssen, ohne jedoch wesentlich an Prozentpunkten verloren zu haben (8,15 Prozent gegenüber 8,45 im November). Das trojanische Pferd nutzt zur Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des Speichermediums an den PC wird der Schädling automatisch ausgeführt, ohne dass der User dies registriert. Clicker hält mit 7,9 Prozent das Niveau des Vormonats, fällt jedoch durch den Vormarsch von PDF-JS.Gen auf Rang drei ab. Dieser Trojaner schleust sich vorwiegend über illegale Download-Websites auf PCs ein.
Obwohl Win32.Worm.Downadup.Gen, besser bekannt als Conficker, mit 5,85 Prozent die höchste Infektionsrate des Jahres erreicht, fällt er auf Position vier. Der Wurm beschränkt überwiegend den Zugang zu Internetseiten von IT-Security-Anbietern und verhindert die Ausführung von Windows-Updates. Damit bleibt er ein steter Gefahrenherd im World Wide Web. Der Abwärtstrend von Trojan.Wimad hält dagegen weiter an. 4,57 Prozent bedeuten Rang fünf für den Trojaner, der vor allem Advanced System Format(ASF)-Dateien mit einem Codec infiziert, um weitere Schädlinge nachzuladen.
Die folgenden drei Bedrohungen belegen jeweils die gleiche Position wie im Vormonat und weisen nur minimale Veränderungen in ihren Infektionsraten auf: Bei Win32.Sality.OG (2,65) handelt es sich um einen polymorphen Datei-Infektor, der seinen verschlüsselten Code über exe- und scr-Dateien einschleust. Es folgen mit Trojan.Autorun.AET (1,97) und Worm.Autorun.VHG (1,65) zwei Malware-Typen, die sich wie ihr „Mitstreiter“ auf Platz zwei über die Windows Autorun-Funktion verbreiten.
Den vorletzten Platz der BitDefender Top 10 nimmt mit Win32.Worm.Downadup.B (1,25) eine weitere Conficker-Variante ein. Diese ist allerdings deutlich harmloser als Downadup.Gen, da die Zahl der geblockten Anti-Virus-Websites geringer ausfällt. Das letzte E-Threat-Ranking des Jahres 2009 beschließt ein weiterer Neuling: Trojan.Script.236197 mit 1,08 Prozent. Der Trojaner führt kleine, als MSN-Messenger-Nachrichten getarnte Pop-up-Fenster auf, sobald infizierte Websites aufgerufen werden. Anschließend wird der User zum Chat mit einer angeblich in der gleichen Heimatregion wie er selbst lebenden Person eingeladen.
Top Ten des BitDefender-E-Threat-Report im Dezember 2009:
Position Name Anteil in Prozent (Vormonat)
1 Exploit.PDF-JS.Gen 12,04 (3,23)
2 Trojan.AutorunINF.Gen 8,15 (8,45)
3 Trojan.Clicker.CM 7,90 (7,87)
4 Win32.Worm.Downadup.Gen 5,85 (5,62)
5 Trojan.Wimad.Gen.1 4,57 (5,00)
6 Win32.Sality.OG 2,65 (2,57)
7 Trojan.Autorun.AET 1,97 (2,05)
8 Worm.Autorun.VHG 1,65 (1,59)
9 Win32.Worm.Downadup.B 1,25 (Neueinsteiger)
10 Trojan.Script.236197 1,08 (Neueinsteiger)
Andere 52,85 (60,97)
