(openPR) AutorunINF baut Vorsprung als Top E-Threat aus – Wimad stürzt ab
Holzwickede, 19. April 2010 – Fast ein Jahr lang regierten die Trojaner AutorunINF, Clicker und Wimad die Landschaft der weltweit gefährlichsten E-Threats. Im März 2009 waren sogar fast ausschließlich Trojaner unter den ersten Zehn des BitDefender E-Threat-Reports (www.bitdefender.de) zu finden. Zwölf Monate später hat sich das Bild grundlegend verändert. Im aktuellen März-Ranking stürzt Wimad auf den letzten Rang ab, Clicker ist ganz aus den Top 10 verschwunden. Exploits und Würmer sind dagegen auf dem Vormarsch. Lediglich Spitzenreiter AutorunINF baut seine Führungsposition weiter aus.
Der sich über Wechseldatenträger verbreitende Schädling Trojan.AutorunINF.Gen steigert seine Infektionsrate um mehr als vier Prozentpunkte auf 13,40 % und belegt mit deutlichem Vorsprung Rang eins. Zum dritten Mal in Folge auf dem zweiten Platz landet Conficker (auch Kido oder Downadup genannt). Dabei ist es mit Hilfe eines regelmäßigen Updates des Systems und des lokalen Antivirusprogramms relativ einfach, den digitalen Angreifer wieder loszuwerden.
Auch der Exploit PDF-JS.Gen hält mit 5,30 Prozent den letzten freien Platz auf dem Malware-Podium. Dessen Angriffstaktik, den Javascript-Engine des Adobe pdf-Readers zu manipulieren und so seinen schädlichen Code auszuführen, stellt somit weiter eine hohe Gefahr für PC-User auf der ganzen Welt dar. Der einzige Datei-Infektor im Feld bleibt „Dauergast“ Win32.Sality.OG auf Position vier. Abgeschirmt durch einen polymorphen Code, ist dieser Threat nur sehr schwer zu erkennen und zu vernichten. Darüber hinaus versucht die Rootkit-Komponente des Virus, verschiedene Sicherheitssoftware auf dem infizierten System zu deaktivieren.
Trojan.JS.Downloader.BIO ist einer von zwei neuen Bedrohungen in den BitDefender Top 10 und steigt mit 2,13 Prozent gleich auf Platz fünf ein. Der Javascript-Trojaner erstellt Cookies mit sensiblen Informationen, die er über den Nutzer des befallenen PCs sammelt (Surfverhalten etc.). Diese sendet er anschließend an eine Website in China.
Ein weiteres Mitglied der Autorun-Familie, Trojan.Autorun.AET, belegt aktuell den sechsten Rang (1,95 %). Es verbreitet sich über Wechseldatenträger und über in Windows freigegebene Ordner. Auf Platz sieben rangiert ein weiterer Newcomer und ein Vertreter der sogenannten Packer. Packer.Malware.NSAnti.J (1,92 %) nutzt ein spezielles Schutzsystem, um seinen bösartigen Code am lokalen Virenscanner vorbeizuschleusen und sich so besser zu verstecken. Mit dieser „Lauschangriff-Taktik“ hat der Threat die Fähigkeit, virtuelle Maschinen zum Absturz zu bringen.
Rang acht belegt mit Worm.Autorun.VHG ein weiterer „Stammgast“ der BitDefender Top 10. Auch er nutzt eine Sicherheitslücke in Windows, um sich selbst über einen RPC (Remote Procedure Call) zu aktivieren – ein Ansatz, den unter anderem Win32.Worm.Downadup verwendet. Auf dem neunten Platz findet sich der noch im Februar auf Position vier neu eingestiegene Exploit.PDF-Payload.Gen wieder – mit 1,67 % Anteil an Infektionen. Absteiger des Monats ist jedoch Trojan.Wimad.Gen.1, der den letzten Platz (1,42 %) des BitDefender-Rankings belegt. Dabei verliert er fast zwei Prozentpunkte. Dieser Trojaner tarnt sich als WMV-Datei und versteckt sich auf Torrent-Websites.
Weitere Informationen unter: www.bitdefender.de.
Top Ten des BitDefender-E-Threat-Report im März 2010:
Position Name Anteil
in Prozent (Vormonat)
in Prozent
1 Trojan.AutorunINF.Gen 13,40 (9,09)
2 Win32.Worm.Downadup.Gen 6,19 (6,24)
3 Exploit.PDF-JS.Gen 5,30 (5,13)
4 Win32.Sality.OG 2,58 (2,77)
5 Trojan.JS.Downloader.BIO 2,13 (Neueinsteiger)
6 Trojan.Autorun.AET 1,95 (1,92)
7 Gen:Heur.Krypt.21 1,921 (Neueinsteiger)
8 Worm.Autorun.VHG 1,78 (1,85)
9 Exploit.PDF-Payload.Gen 1,67 (4,21)
10 Trojan.Wimad.Gen.1 1,42 (3,37)
Andere 61,61 (62,53)
