Direkt zum Inhalt
Sprengel & Partner GmbH

Agentur

BitDefender E-Threat-Report: weiterhin große Sicherheitsrisiken bei PDFs und Java-Anwendungen


11. November 2010, 11:23
PRESSEMITTEILUNG/PRESS RELEASE

Drei Neueinsteiger in den Bedrohungs-Top 10 im Oktober

Holzwickede, 11. November 2010 – In seinem monatlichen E-Threat-Report hat Antivirus-Experte BitDefender (www.bitdefender.de) insbesondere die Bedrohungslage in Deutschland im Auge. Hier zeichnet sich ein klares Bild ab: Viele PCs werden insbesondere auf Grund von Sicherheitslücken im Adobe® PDF Reader® oder durch den Besuch verseuchter Webseiten infiziert. Bei Letzteren lauert die Gefahr meist hinter Java-Applets. Der dritte große Angriffsvektor bleibt die Windows-Autorun-Funktion und die damit verbundene Schwachstelle Wechseldatenträger. Insgesamt lassen sich gleich acht von zehn E-Threats in eine dieser drei Kategorien einordnen.

Die Spitzenpositionen unter den digitalen Top-Schädlingen in Deutschland haben weiter zwei PDF-Exploits inne. PDF-Payload.Gen (Rang 1 – 8,58 %) und PDF-JS.Gen (Rang 2 – 7,52 %) haben gegenüber dem im September erschienenen Quartalsreport des Sicherheitssoftware-Herstellers die Plätze getauscht. Das dritte Mitglied dieser Virenfamilie ist auf Position 9 zu finden – Exploit.PDF-TTF.Gen weist eine Infektionsrate von 1,75 % auf. Alle drei nutzen jeweils verschiedene Schwachstellen im Adobe® PDF Reader®.

Neueinsteiger Java.Trojan.Exploit.Bytverify.N belegt auf Anhieb Platz 3 (5,06 %). Diese Malware-Art hat die Besonderheit, dass sie in sehr vielen Varianten auftritt. So belegen zwei weitere „Familienmitglieder“ – Java.Trojan. Exploit.Bytverify.I (Rang 5 – 3,63 %) und Java.Trojan.Exploit.Bytverify.J (Rang 10 – 1,73 %) – ebenfalls Plätze in den Oktober-Top 10 des Sicherheits-software-Herstellers. Während Ersteres im Vergleich zum Quartalsreport um drei Plätze gestiegen ist, fällt die J-Variante um sieben Plätze. Trotzdem bleibt deren Effektivität in der Infizierung von Rechnern in Deutschland bemerkenswert. Die Schädlinge verbreiten sich über Internetbrowser und verseuchen den jeweiligen PC anschließend noch mit zusätzlicher Malware.

Ein zweiter Neuling findet sich auf Platz 4 mit einer Infektionsrate von 4,29 % wieder: Angreifer nutzen Gen:Variant:Hiloti.3 vor allem, um virtuelle Systeme zu manipulieren. Der E-Threat ist in der Lage, lokale Antivirenprogramme und Virenscanner zu umgehen, und verfügt zudem über einen sehr effektiven Tarnmechanismus, der es Usern zusätzlich erschwert, den „Übeltäter” ausfindig zu machen.

Die Positionen 6 und 8 werden von zwei bekannten Autorun-Threats belegt. Sowohl Worm.Autorun.VHG (2,66 %) als auch Trojan.Autorun.INF (2,12 %) haben es auf Systeme älter als Windows® Vista® SP2 abgesehen, denn diese haben in der Regel die automatische Startfunktion bei Wechseldatenträgern aktiviert. Die beiden Malware-Arten verbreiten sich vor allem über USB-Stick & Co., ohne dass der User es merkt. Windows 7-User sind von dem „Autorun-Problem” nicht mehr betroffen.

Conficker hält sich unter der offiziellen Bezeichnung Win32.Worm. Downadup.Gen weiter hartnäckig unter den zehn gefährlichsten digitalen Angreifern in Deutschland. Er belegt mit einer Infektionsrate von 2,51 % Rang 7. Damit hat er gegenüber dem Quartalsreport des Virenschutzexperten BitDefender sogar noch einmal leicht zugelegt.

Weitere Informationen zu den aktuellen E-Threats unter www.bitdefender.de.

Top Ten Deutschland des BitDefender-E-Threat-Report im Oktober 2010:

Position Name Anteil Prozent Quartalsreport (in Prozent)
1 Exploit.PDF-Payload.Gen 8,58 (3,44)
2 Exploit.PDF-JS.Gen 7,52 (11,27)
3 Java.Trojan.Exploit.Bytverify.N 5,06 (Neueinsteiger)
4 Gen:Variant.Hiloti.3 4,29 (Neueinsteiger)
5 Java.Trojan.Exploit.Bytverify.I 3,63 (2,12)
6 Worm.Autorun.VHG 2,66 (2,89)
7 Win32.Worm.Downadup.Gen 2,30 (2,19)
8 Trojan.AutorunINF.Gen 2.12 (2,96 )
9 Exploit.PDF-TTF.Gen 1,75 (Neueinsteiger)
10 Java.Trojan.Exploit.Bytverify.J 1,73 (3,11)
Andere 60,14 (70,00)

Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: @email

PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau

Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: @email

Kontakt