Polymorphe Infektion
Mit einer Infektionsrate von 2,57 Prozent belegt Win32.Sality.OG den sechsten Rang. Der polymorphe Datei-Infektor schleust seinen verschlüsselten Code über exe- und scr-Dateien ein. Um seine Präsenz auf dem infizierten Computer zu verbergen, verwendet er ein Rootkit und versucht Antivirus-Anwendungen auf dem PC stillzulegen. Auf Platz sieben und acht folgen mit Trojan.Autorun.AET (Infektionsrate: 2,05 Prozent) und Worm.Autorun.VHG (Infektionsrate: 1,59 Prozent) zwei Schädlinge, die es - wie deren Namen bereits verraten - ebenfalls auf die Autorun-Funktion abgesehen haben. Ersterer verbreitet sich über in Windows freigegebene Ordner sowie durch Wechseldatenträger. Worm.Autorun.VHG ist ein Internet-Wurm, der die Windows-Schwachstelle MS08-067 ausnutzt.
Neueinsteiger Trojan.Inject.RA (Infektionsrate: 1,45 Prozent) auf Position neun ist ein Passwörter stehlendes Trojanisches Pferd, das es meist auf Spieler des Fantasy-Games Lineage II abgesehen hat. Diese spezielle Malware-Variante verfügt über eine Keylogger-Komponente, die Tastatureingaben abfängt und sie via HTTP oder SMTP-Protokolle an die Angreifer zurückschickt.
Trojan.Downloader.Bredolab.AZ (Platz: 10, Infektionsrate: 1,20 Prozent) ist der zweite neue Threat in BitDefenders Top-10-Liste. Als Word-Dokument getarnt, installiert dieses Trojanische Pferd eine DLL-Datei und registriert sie als "Browser Helper Object". Anschließend überwacht auch dieser Schädling die Tastatureingaben des Benutzers über eine Keylogger-Komponente und sendet die Daten an eine Website in Russland. (rw
|
Rang |
Name |
Infektionsrate in Prozent |
|
1 |
Trojan.AutorunINF.Gen |
8,45 |
|
2 |
Trojan.Clicker.CM |
7,87 |
|
3 |
Win32.Worm.Downadup.Gen |
5,62 |
|
4 |
Trojan.Wimad.Gen.1 |
5,00 |
|
5 |
Exploit.PDF-JS.Gen |
3,23 |
|
6 |
Win32.Sality.OG |
2,57 |
|
7 |
Trojan.Autorun.AET |
2,05 |
|
8 |
Worm.Autorun.VHG |
1,59 |
|
9 |
Trojan.Inject.RA |
1,45 |
|
10 |
Trojan.Downloader.Bredolab.AZ |
1,20 |
|
Andere |
60,97 |