(openPR) Vier neue Bedrohungen in den deutschen Viren-Top 10 im November
Holzwickede, 08. Dezember 2010 – Cyberkriminelle kennen keine Zeit für Besinnliches. Vielmehr verteilen sie in der Vorweihnachtszeit ihre eigenen, speziellen „Geschenke“ – über die sich jedoch niemand wirklich freuen wird. Die derzeit gefährlichsten digitalen Bescherungen für Deutschland hat Virenschutz-Experte BitDefender (www.bitdefender.de) in seinem E-Threat-Report ermittelt. Dabei weist die vorweihnachtliche Top 10 gleich vier Neueinsteiger auf. Drei dieser „Newcomer“, u.a. der Spitzenreiter, sind Adware-Applikationen, die damit die noch im Oktober vorherrschenden PDF-Exploits und Java-Trojaner auf die hinteren Plätze verwiesen haben. Nach wie vor in Festtagsstimmung sind auch die Autorun-Infektoren.
An der Spitze der BitDefender Top 10 hat sich die Adware-Applikation Adware.Yabector.B mit einer Infektionsrate von 9,79 % platziert. Sobald der User den E-Threat heruntergeladen hat, installiert dieser das Icon eines bekannten Online-Shops auf dem Desktop. Auf diese Weise manipuliert der Schädling den Internetzugriff: Startet der Nutzer seinen Browser oder klickt das Desktopsymbol an, wird er zwar zum gewünschten Shop weitergeleitet; Adware.Yabector.B arbeitet dabei jedoch im Hintergrund, um Informationen zum Kaufverhalten und weitere sensible Daten des Nutzers abzugreifen. Eine Variante des Erstplatzierten namens Dropped:Adware.Yabector.B belegt Rang 3 (7,32 %). Als drittes Mitglied der „Adware-Familie“ ist Gen:Variant.Adware.HotBar auf Position 6 (3,33 %) vertreten. Diese verseuchte Applikation öffnet Werbung in Pop-ups oder neuen Browserfenstern auf der rechten Seite des Bildschirms.
Exploit.PDF-JS.Gen, ein PDF-Exploit, stand im Oktober noch an erster Stelle, jetzt ist er auf Platz 2 abgestiegen (8,36 %). Seine „Geschwister“ Exploit.PDF-Payload.Gen und Java.Trojan.Exploit.Bytverify.I sind knapp dahinter auf den Positionen 4 (4,03 %) und 5 (3,42 %) gerankt. Diese Schädlinge nutzen Schwachstellen in der Java Script-Engine des Adobe® PDF Reader® aus und dringen auf diese Weise in das System ein, um es mit Malware zu verseuchen.
An siebter Stelle folgt Win32.Worm.Downadup.Gen (2,93 %), besser bekannt als „Conficker“. Das Gefährdungspotenzial durch „Conficker“ ist ungebrochen, denn vor mehr als zwei Jahren begann der Wurm, Rechner anzugreifen. Seitdem positioniert sich dieser Schädling Monat für Monat in den BitDefender E-Threat-Reports. Mit Worm.Autorun.VHG bzw. Trojan.AutorunINF.Gen belegen zwei weitere „Stammgäste“ der E-Threat-Top 10 die Plätze 8 (2,74 %) und 10 (1,71 %): Beide verbreiten sich über Wechseldatenträger und streuen Malware auf dem kompromittierten System.
Der Neueinsteiger Java.Trojan.Downloader.OpenConnection.AI platziert sich auf Rang 9 (2,03 %). Bei diesem Threat handelt es sich um ein verseuchtes Java-Applet, das Dateien herunterlädt und ausführt. Mit Hilfe des CVE-2010-0840-Exploits umgeht die Applikation die Java Sandbox.
Top Ten Deutschland des BitDefender-E-Threat-Report im November 2010:
Position Name Anteil
in Prozent (Vormonat)
in Prozent
1 Adware.Yabector.B 9,79 (Neueinsteiger)
2 Exploit.PDF-JS.Gen 8,36 (7,52)
3 Dropped:Adware.Yabector.B 7,32 (Neueinsteiger)
4 Exploit.PDF-Payload.Gen 4,03 (8,58)
5 Java.Trojan.Exploit.Bytverify.I 3,42 (3,63)
6 Gen:Variant.Adware.HotBar.4 3,33 (Neueinsteiger)
7 Win32.Worm.Downadup.Gen 2,93 (2,30)
8 Worm.Autorun.VHG 2,74 (2,66)
9 Java.Trojan.Downloader.OpenConnection.AI 2,03 (Neueinsteiger)
10 Trojan.AutorunINF.Gen 1,71 (2,12)
Andere 54,35 (60,14)
Weitere Informationen unter www.bitdefender.de.
