ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/top-10-gefahren-im-november-2009,285641

Security-Bericht

Top-10-Gefahren im November 2009

Datum:04.12.2009
Auch im November 2009 hat BitDefender die Gefahrenlage im Internet sondiert und herausgefunden, dass die Herrschaft von Clicker unter den gefährlichsten Malware-Bedrohungen (vorerst) zu Ende gegangen ist. Fünf Monate in Folge belegte das Trojanische Pferd Rang eins ders BitDefender E-Threat-Top-10-Rankings. Im November 2009 wird es von AutorunINF überholt. Dieses Trojanische Pferd missbraucht dieAutorun-Windows-Funktion, um sich zu verbreiten. Mit dieser Strategie ist es innerhalb der Top 10 nicht allein. Gleich drei Trojanische Pferde nutzen diese Windows-Schwachstelle. Der Wrum Conficker hält dagegen wacker die Position drei und steigert leicht seine Infektionsrate. Neueinsteiger des Monats sind Trojan.Inject.RA und Trojan.Downloader.Bredolab.AZ auf den Plätzen neun und zehn.

Die Herrschaft von Clicker als gefährlichste Malware-ist zu Ende. Quelle: Bitdefender, Dezember 2009
Foto: Ronald Wiltscheck

Auch im November 2009 hat BitDefender1 die Gefahrenlage2 im Internet sondiert und herausgefunden, dass die Herrschaft von Clicker unter den gefährlichsten Malware-Bedrohungen (vorerst) zu Ende gegangen ist. Fünf Monate in Folge belegte das Trojanische Pferd Rang eins der BitDefender3 E-Threat-Top 10. Im November 2009 wird es von AutorunINF überholt. Dieses Trojanische Pferd missbraucht dieAutorun-Windows-Funktion, um sich zu verbreiten4. Mit dieser Strategie ist es innerhalb der Top 10 nicht allein. Gleich drei Trojanische Pferde nutzen diese Windows-Schwachstelle. Der Wrum Conficker hält dagegen wacker die Position drei und steigert leicht seine Infektionsrate5. Neueinsteiger des Monats sind Trojan.Inject.RA und Trojan.Downloader.Bredolab.AZ auf den Plätzen neun und zehn.

Trojan.AutorunINF.Gen (Infektionsrate: 8,45 Prozent) nutzt zur Verbreitung ein autorun.ini-Skript, über das alle Wechseldatenträger standardmäßig verfügen. Über diese Funktion wird eine bestimmte Datei nach dem Anschluss des Datenträgers an den PC automatisch6 ausgeführt. Malware-Autoren7 nutzen diese Windows8-Funktion und manipulieren solche Dateien, um schädliche Anwendungen zu starten, ohne dass der User etwas merkt.

Mehr zu Securiy

  • Wick Hill schult Reseller für die Hälfte20

  • 3 neue Gefahren im Netz21

  • Der Windows-Steganograf22

  • Warum Bitdefender mit Amazon?23

  • 4 Sicherheitsregeln für Virtualisierung24

  • Nutzen von Security berechnen25

  • Security-Partner gesucht26

  • RFID-Tags vor Fälschungen schützen27

  • Standorte sicher per RAS verbinden28

  • Die 5 Tricks der Cyber-Gangster29

  • Managed Service Online-Backup30

 

Im Vergleich zum Oktober 2009 verlor Trojan.Clicker.CM 1,6 Prozentpunkte. Dieses Trojanische Pferd versteckt sich überwiegend auf Websites, die illegale Anwendungen9 wie Cracks, Keygens und Seriennummern zum Download10 anbieten. Conficker (offizielle Bezeichnung: Win32.Worm.Downadup.Gen) ist im November 2009 für 5,62 Prozent der weltweiten Infektionen verantwortlich, womit er Platz drei belegt. Der Wurm beschränkt den Zugang zu Webseiten von IT-Security-Anbietern und verweigert Usern die Ausführung von Windows-Updates. Neuere Varianten11 des Schädlings installieren zusätzlich fehlerhafte "Security-Software".

Trojan.Wimad hält mit einer Infektionsrate von exakt 5 Prozent den vierten Platz. Es infiziert vor allem ASF-Dateien (Advanced System Format) mit einem Codec, um weitere Schädlinge nachzuladen. Dem Trojanischen Pferd folgt mit nur wenig Abstand auf Rang fünf Exploit.PDF-JS.Gen (3,23 Prozent). Dieser Exploit nutzt verschiedene Sicherheitslücken in Javascript-Engines des "Adobe PDF Reader". Auf dem PC führt er bösartige Codes aus, die wiederum12 den Download schädlicher Binaries auslösen.

Polymorphe Infektion

Mit einer Infektionsrate von 2,57 Prozent belegt Win32.Sality.OG den sechsten Rang. Der polymorphe Datei-Infektor schleust seinen verschlüsselten Code über exe- und scr-Dateien ein. Um seine Präsenz auf dem infizierten Computer zu verbergen, verwendet13 er ein Rootkit und versucht Antivirus-Anwendungen auf dem PC stillzulegen. Auf Platz sieben und acht folgen mit Trojan.Autorun.AET (Infektionsrate: 2,05 Prozent) und Worm.Autorun.VHG (Infektionsrate: 1,59 Prozent) zwei Schädlinge, die es - wie deren Namen bereits verraten - ebenfalls auf die Autorun-Funktion abgesehen haben. Ersterer verbreitet sich über in Windows freigegebene Ordner sowie durch Wechseldatenträger14. Worm.Autorun.VHG ist ein Internet-Wurm15, der die Windows-Schwachstelle MS08-067 ausnutzt.

Neueinsteiger Trojan.Inject.RA (Infektionsrate: 1,45 Prozent) auf Position neun ist ein Passwörter stehlendes Trojanisches16 Pferd, das es meist auf Spieler des Fantasy-Games Lineage II abgesehen hat. Diese spezielle Malware17-Variante verfügt über eine Keylogger-Komponente, die Tastatureingaben abfängt und sie via HTTP oder SMTP-Protokolle an die Angreifer zurückschickt.

Trojan.Downloader.Bredolab.AZ (Platz: 10, Infektionsrate: 1,20 Prozent) ist der zweite neue Threat in BitDefenders18 Top-10-Liste. Als Word-Dokument getarnt, installiert dieses Trojanische Pferd eine DLL-Datei und registriert sie als "Browser Helper Object". Anschließend überwacht auch dieser Schädling die Tastatureingaben des Benutzers über eine Keylogger-Komponente19 und sendet die Daten an eine Website in Russland. (rw

Top Ten des BitDefender-E-Threat-Reports vom November 2009

Rang

Name

Infektionsrate in Prozent

1

Trojan.AutorunINF.Gen

8,45

2

Trojan.Clicker.CM

7,87

3

Win32.Worm.Downadup.Gen

5,62

4

Trojan.Wimad.Gen.1

5,00

5

Exploit.PDF-JS.Gen

3,23

6

Win32.Sality.OG

2,57

7

Trojan.Autorun.AET

2,05

8

Worm.Autorun.VHG

1,59

9

Trojan.Inject.RA

1,45

10

Trojan.Downloader.Bredolab.AZ

1,20

Andere

60,97

Links im Artikel:

1 http://www.bitdefender.de/
2 http://ad.de.doubleclick.net/click;h=v8/38f9/0/0/%2a/w;219886974;0-0;1;33238690;3454-728/90;34351561/34369439/1;;~aopt=2/1/13/0;~sscs=%3fhttp://www.novastar.de/products/view/52598
3 https://www.channelpartner.de/knowledgecenter/security/285526/index.html
4 https://www.channelpartner.de/285616/
5 https://www.channelpartner.de/285576/
6 http://ad.de.doubleclick.net/click;h=v8/38f9/0/0/%2a/h;219886973;0-0;1;33238690;4252-336/280;34351603/34369481/1;;~aopt=2/1/13/0;~sscs=%3fhttp://www.novastar.de/products/view/52598
7 https://www.channelpartner.de/knowledgecenter/security/284973/index.html
8 https://www.channelpartner.de/knowledgecenter/security/285134/index.html
9 https://www.channelpartner.de/285507/
10 https://www.channelpartner.de/285267/
11 https://www.channelpartner.de/knowledgecenter/virtualisierung/285433/index.html
12 https://www.channelpartner.de/285425/
13 https://www.channelpartner.de/285425/
14 https://www.channelpartner.de/knowledgecenter/security/282922/index.html
15 https://www.channelpartner.de/1897561/
16 https://www.channelpartner.de/285327/
17 https://www.channelpartner.de/285362/
18 https://www.channelpartner.de/knowledgecenter/security/285526/index.html
19 https://www.channelpartner.de/knowledgecenter/security/285241/index.html
20 https://www.channelpartner.de/285616/
21 https://www.channelpartner.de/285576/
22 https://www.channelpartner.de/285507/
23 https://www.channelpartner.de/knowledgecenter/security/285526/index.html
24 https://www.channelpartner.de/knowledgecenter/virtualisierung/285433/index.html
25 https://www.channelpartner.de/285425/
26 https://www.channelpartner.de/285362/
27 https://www.channelpartner.de/knowledgecenter/security/285241/index.html
28 https://www.channelpartner.de/1897561/
29 https://www.channelpartner.de/285327/
30 https://www.channelpartner.de/knowledgecenter/security/282922/index.html
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.