Security-Bericht

Top-10-Gefahren im November 2009

04.12.2009
Auch im November 2009 hat BitDefender die Gefahrenlage im Internet sondiert und herausgefunden, dass die Herrschaft von Clicker unter den gefährlichsten Malware-Bedrohungen (vorerst) zu Ende gegangen ist. Fünf Monate in Folge belegte das Trojanische Pferd Rang eins ders BitDefender E-Threat-Top-10-Rankings. Im November 2009 wird es von AutorunINF überholt. Dieses Trojanische Pferd missbraucht dieAutorun-Windows-Funktion, um sich zu verbreiten. Mit dieser Strategie ist es innerhalb der Top 10 nicht allein. Gleich drei Trojanische Pferde nutzen diese Windows-Schwachstelle. Der Wrum Conficker hält dagegen wacker die Position drei und steigert leicht seine Infektionsrate. Neueinsteiger des Monats sind Trojan.Inject.RA und Trojan.Downloader.Bredolab.AZ auf den Plätzen neun und zehn.
Die Herrschaft von Clicker als gefährlichste Malware-ist zu Ende. Quelle: Bitdefender, Dezember 2009
Die Herrschaft von Clicker als gefährlichste Malware-ist zu Ende. Quelle: Bitdefender, Dezember 2009
Foto: Ronald Wiltscheck

Auch im November 2009 hat BitDefender die Gefahrenlage im Internet sondiert und herausgefunden, dass die Herrschaft von Clicker unter den gefährlichsten Malware-Bedrohungen (vorerst) zu Ende gegangen ist. Fünf Monate in Folge belegte das Trojanische Pferd Rang eins der BitDefender E-Threat-Top 10. Im November 2009 wird es von AutorunINF überholt. Dieses Trojanische Pferd missbraucht dieAutorun-Windows-Funktion, um sich zu verbreiten. Mit dieser Strategie ist es innerhalb der Top 10 nicht allein. Gleich drei Trojanische Pferde nutzen diese Windows-Schwachstelle. Der Wrum Conficker hält dagegen wacker die Position drei und steigert leicht seine Infektionsrate. Neueinsteiger des Monats sind Trojan.Inject.RA und Trojan.Downloader.Bredolab.AZ auf den Plätzen neun und zehn.

Trojan.AutorunINF.Gen (Infektionsrate: 8,45 Prozent) nutzt zur Verbreitung ein autorun.ini-Skript, über das alle Wechseldatenträger standardmäßig verfügen. Über diese Funktion wird eine bestimmte Datei nach dem Anschluss des Datenträgers an den PC automatisch ausgeführt. Malware-Autoren nutzen diese Windows-Funktion und manipulieren solche Dateien, um schädliche Anwendungen zu starten, ohne dass der User etwas merkt.

Im Vergleich zum Oktober 2009 verlor Trojan.Clicker.CM 1,6 Prozentpunkte. Dieses Trojanische Pferd versteckt sich überwiegend auf Websites, die illegale Anwendungen wie Cracks, Keygens und Seriennummern zum Download anbieten. Conficker (offizielle Bezeichnung: Win32.Worm.Downadup.Gen) ist im November 2009 für 5,62 Prozent der weltweiten Infektionen verantwortlich, womit er Platz drei belegt. Der Wurm beschränkt den Zugang zu Webseiten von IT-Security-Anbietern und verweigert Usern die Ausführung von Windows-Updates. Neuere Varianten des Schädlings installieren zusätzlich fehlerhafte "Security-Software".

Trojan.Wimad hält mit einer Infektionsrate von exakt 5 Prozent den vierten Platz. Es infiziert vor allem ASF-Dateien (Advanced System Format) mit einem Codec, um weitere Schädlinge nachzuladen. Dem Trojanischen Pferd folgt mit nur wenig Abstand auf Rang fünf Exploit.PDF-JS.Gen (3,23 Prozent). Dieser Exploit nutzt verschiedene Sicherheitslücken in Javascript-Engines des "Adobe PDF Reader". Auf dem PC führt er bösartige Codes aus, die wiederum den Download schädlicher Binaries auslösen.

Zur Startseite