BitDefender E-Threat-Report: Trojaner erobern Vormachtstellung zurück
Holzwickede, 10. Februar 2011 – Zeichnet sich eine „Wachablösung“ in den deutschen Viren-Top Ten ab? Der aktuelle E-Threat-Report des Internet-Security-Experten BitDefender (www.bitdefender.de) im Januar deutet darauf hin. Denn noch im November 2010 führten Adware-Applikationen das Malware-Ranking an; im aktuellen E-Threat-Report sind sie jedoch auf die hinteren Ränge abgerutscht. Nun belegen alle drei Plätze auf dem „Treppchen“ Trojaner – ganz vorn sogar zwei bislang eher unbekannte Bedrohungen. Einer davon ist Neueinsteiger Trojan.Crack.I, der gefakte Software-Registrationsschlüssel erstellt. Um gar das Vierfache erhöht hat sich die Infektionsrate des neuen erstplatzierten Java.Trojan.Downloader.OpenConnection.Al.
Mit einer Infektionsrate von 8,71 % heißt der Spitzenreiter der aktuellen Malware-Top Ten Java.Trojan.Downloader.OpenConnection.Al. BitDefender hat den Trojaner im November 2010 zum ersten Mal gelistet, seitdem hat sich dessen Infektionsrate mehr als vervierfacht. Das bösartige Java-Applet lädt Dateien herunter und führt sie am Rechner aus. Zur Umgehung der Java-Sandbox nutzt es den CVE-2010-0840-Exploit.
Auf Rang 2 steht Neueinsteiger Trojan.Crack.I (5,78 %). Diese Applikation generiert gefälschte Registrationsschlüssel für Shareware-Software. Dadurch gefährdet sie die Sicherheit des Users gleich zweifach: Zum einen schleust sie einen Trojaner ins System, der Informationen über Bezeichnung, Version und Registrierungsdaten installierter Anwendungen sammelt. Zum anderen richtet Trojan.Crack.I einen Backdoor-Zugang ein, der Hackern einen Fernzugriff auf den kompromittierten Rechner ermöglicht.
Die Autorun-Geschwister Trojan.AutorunINF.Gen (4,57 %) und Worm.Autorun.VHG (2,54 %) sind im Januar auf den Plätzen 3 und 8 zu finden. Diese „Übeltäter“ nisten sich in Wechseldatenträgern ein und verbreiten sich so von PC zu PC. Dazu nutzen sie die Autorun-Funktion in Windows. Die konstante Präsenz dieser E-Threats im monatlichen BitDefender-Report zeigt, dass sich die User immer noch unzureichend vor ihnen schützen, indem sie z.B. die Inhalte ihrer Wechseldatenträger nicht kontrollieren. Als weitere Schutzmaßnahme empfiehlt sich das Ausschalten der Autorun-Funktion.
Auf Platz 4 mit einer Infektionsrate von 4,38 % ist Win32.Worm.Downadup.Gen vertreten, auch bekannt als Kido oder Conficker. Dieser Wurm treibt weiter sein Unwesen und hindert den Besitzer eines verseuchten Rechners daran, auf Windows Update-Webseiten oder die Homepages von Virenschutzherstellern zuzugreifen, um die lokale Security-Software zu aktualisieren.
Wieder mit dabei in den Top Ten ist Gen:Variant.Adware.HotBar.2 auf Rang 5 (4,22 %). Diese verseuchte Applikation öffnet Werbung als Pop-Up oder neues Browserfenster auf der rechten Bildschirmseite. Zwei weitere Adware-Schädlinge positionieren sich auf Rang 7 und 9: Dropped:Adware.Yabector.B (3,22 %) sowie Adware.Yabector.B (2,31 %). Letzterer sorgt dafür, dass der User beim Besuch eines Online-Shops zunächst auf eine Werbeseite und dann zur Einkaufsplattform weitergeleitet wird. Währenddessen späht Adware.Yabector.B sensible Daten des Nutzers aus sowie Informationen zu dessen Kaufverhalten.
Die im November 2010 noch auf den vorderen Plätzen gelisteten Bedrohungen Exploit.PDF-JS.Gen und Java.Trojan.Exploit.Bytverify.I positionieren sich im Januar nur noch auf Rang 6 (3,49 %) und 10 (2,06 %). Diese PDF-Exploits gelangen durch Schwachstellen innerhalb der Javascript-Engine des Adobe PDF Reader auf den Rechner und streuen so weitere Malware.
Top Ten Deutschland des BitDefender-E-Threat-Report im Januar 2011:
Position Name Anteil
in Prozent (Vormonat)
in Prozent
1 Java.Trojan.Downloader.OpenConnection.AI 8,71 (2,03)
2 Trojan.Crack.I 5,78 (Neueinsteiger)
3 Trojan.AutorunINF.Gen 4,57 (1,71)
4 Win32.Worm.Downadup.Gen 4,38 (2,93)
5 Gen:Variant.Adware.HotBar.2 4,22 (Neueinsteiger)
6 Exploit.PDF-JS.Gen 3,49 (8,36)
7 Dropped:Adware.Yabector.B 3,22 (7,32)
8 Worm.Autorun.VHG 2,54 (2,74)
9 Adware.Yabector.B 2,31 (9,79)
10 Java.Trojan.Exploit.Bytverify.I 2,06 (3,42)
Andere 58,71 (54,35)
Weitere Informationen unter www.bitdefender.de.
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: @email
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: @email