E-Bedrohungen

Die 10 gefährlichsten digitalen Schädlinge

Datum:21.06.2010

BitDefender hat die zehn gefährlichsten Schädlinge der vergangenen zwei Jahre aufgelistet
Foto: Ronald Wiltscheck

Jeden Monat veröffentlicht BitDefender¹ einen so genannten "E-Threat-Report". Darin listet der Security-Hersteller die gefährlichsten digitalen Schädlinge auf. Nun hat der Virenschutz-Experte die Statistiken sämtlicher Bedrohungs-Top 10² der letzten zwei Jahre ausgewertet. Das Ergebnis: Vier Trojaner führen die Liste der schlimmsten Bugs seit 2008 an. Mit 6,7 Prozent Infektionsrate liegt Clicker an der Spitze. Der bekannte Conficker-Wurm belegt Rang 5.

Auch wenn Clicker seit Februar 2010 in BitDefenders Top-10-Liste nicht mehr aufgetaucht ist, bleibt er der gefährlichste Schädling der vergangenen zwei Jahre. Der Trojaner versteckt sich überwiegend auf Websites mit illegalen Anwendungen³, wie Cracks, Keygens oder auch in Seriennummern für kommerzielle Software. Er wird von Cyber-Kriminellen vor allem dazu verwendet, Werbeanzeigen innerhalb des Browsers hervorzuheben.

Mit einer Infektionsrate von 4,53 Prozent Trojan.AutorunINF.Gen den zweiten Rang. Dieser Schädling nutzt zur Verbreitung ein autorun.ini-Skript, über das alle Wechseldatenträger⁴ standardmäßig verfügen. Malware-Autoren verwenden das Windows Autorun Feature, um schädliche Anwendungen⁵ zu starten, ohne dass der User etwas merkt. Trojan.Wimad, die Nummer 3 der Hitliste von BitDefender, ist für 3,07 Prozent aller weltweiten Infektionen seit 2008 verantwortlich. Er befällt vor allem Advanced System Format(ASF)-Dateien mit einem Codec, um weitere Schädlinge nachzuladen.

Auch Position vier belegt ein trojanisches Pferd: Trojan.Exploit.SSX (2,29 Prozent). Dabei handelt es sich um einen "stillen" Angreifer, der sich in ungesicherte Websites⁶ einnistet und Browser dahingehend manipuliert, einen schädlichen Exploit-Code zu laden.

Conficker war der 2009er Schreck

Einer der prominentesten digitalen Bedrohungen⁷ des vergangenen Jahres belegt Rang 5: Conficker - auch genannt Kido oder Downadup. Er infizierte allein im ersten Quartal 2009 mehr als zehn Millionen Rechner weltweit. Viele Kido-Varianten nutzten zur Verbreitung insbesondere die Windows⁸ Autorun-Funktion für Wechselmedien wie USB-Sticks oder externe Festplatten. Das Ziel der Conficker-Autoren war es dabei stets, ein weltweites Kommunikationsnetzwerk aufzubauen, damit der Wurm sich automatisiert weiter verbreitet sowie updatet, Befehle⁹ empfängt und auf diese Weise die Abwehrsysteme so vieler PCs wie möglich neutralisiert.

Packer.Malware.NSAnti.1 auf Platz 6 hat in den vergangenen zwei Jahren 1,89 Prozent aller Rechner weltweit infiziert. Bei diesem Schädling handelt es sich um ein ganzes "Paket" von Trojanern, dass sich User beim Besuch infizierter¹⁰ Websites einfangen. Ziel der Angreifer ist es, Passwörter¹¹ und sensible Nutzerinformationen zu stehlen. Auf Platz sieben folgt einer von zwei Exploits in den Zwei-Jahres-Top 10. SWF.Gen (1,71 Prozent) ist eine Flash-Datei, die es Angreifern erlaubt, via Fernzugriff auf infizierte PCs zuzugreifen und einen Passwort stehlendes trojanische Pferd zu installieren.

Trojan.Downloader.WMA.Wimad.N nimmt mit 1,70 Prozent Position acht ein. Dieser E-Threat tarnt sich als Audio-Datei in E-Mail-Anhängen, meistens benannt nach einem berühmten Künstler. Einmal aktiviert, öffnet er umgehend einen Web-Browser, um weitere Adware nachzuladen. Den vorletzten Rang belegt Exploit.PDF-JS-Gen (1,69 Prozent). Diese Schadsoftware¹² manipuliert den Javascript-Engine des Adobe-Tools und führt so seinen schädlichen Code auf dem jeweiligen Rechner aus. Noch knapp in den Top 10 von 2008 bis 2010 ist Win32.Sality.OG (1,63 Prozent), ein extrem schwer zu identifizierender, polymorpher Datei-Infektor, der seinen verschlüsselten Code über exe- und scr-Dateien einschleust. (rw)

Links im Artikel: