Der sich über Wechseldatenträger verbreitende Schädling Trojan.AutorunINF.Gen steigert seine Infektionsrate um mehr als vier Prozentpunkte auf 13,40 % und belegt mit deutlichem Vorsprung Rang eins. Zum dritten Mal in Folge auf dem zweiten Platz landet Conficker (auch Kido oder Downadup genannt). Dabei ist es mit Hilfe eines regelmäßigen Updates des Systems und des lokalen Antivirusprogramms relativ einfach, den digitalen Angreifer wieder loszuwerden.
Auch der Exploit PDF-JS.Gen hält mit 5,30 Prozent den letzten freien Platz auf dem Malware-Podium. Dessen Angriffstaktik, den Javascript-Engine des Adobe pdf-Readers zu manipulieren und so seinen schädlichen Code auszuführen, stellt somit weiter eine hohe Gefahr für PC-User auf der ganzen Welt dar. Der einzige Datei-Infektor im Feld bleibt „Dauergast“ Win32.Sality.OG auf Position vier. Abgeschirmt durch einen polymorphen Code, ist dieser Threat nur sehr schwer zu erkennen und zu vernichten. Darüber hinaus versucht die Rootkit-Komponente des Virus, verschiedene Sicherheitssoftware auf dem infizierten System zu deaktivieren.
Trojan.JS.Downloader.BIO ist einer von zwei neuen Bedrohungen in den BitDefender Top 10 und steigt mit 2,13 Prozent gleich auf Platz fünf ein. Der Javascript-Trojaner erstellt Cookies mit sensiblen Informationen, die er über den Nutzer des befallenen PCs sammelt (Surfverhalten etc.). Diese sendet er anschließend an eine Website in China.
Ein weiteres Mitglied der Autorun-Familie, Trojan.Autorun.AET, belegt aktuell den sechsten Rang (1,95 %). Es verbreitet sich über Wechseldatenträger und über in Windows freigegebene Ordner. Auf Platz sieben rangiert ein weiterer Newcomer und ein Vertreter der sogenannten Packer. Packer.Malware.NSAnti.J (1,92 %) nutzt ein spezielles Schutzsystem, um seinen bösartigen Code am lokalen Virenscanner vorbeizuschleusen und sich so besser zu verstecken. Mit dieser „Lauschangriff-Taktik“ hat der Threat die Fähigkeit, virtuelle Maschinen zum Absturz zu bringen.
Rang acht belegt mit Worm.Autorun.VHG ein weiterer „Stammgast“ der BitDefender Top 10. Auch er nutzt eine Sicherheitslücke in Windows, um sich selbst über einen RPC (Remote Procedure Call) zu aktivieren – ein Ansatz, den unter anderem Win32.Worm.Downadup verwendet. Auf dem neunten Platz findet sich der noch im Februar auf Position vier neu eingestiegene Exploit.PDF-Payload.Gen wieder – mit 1,67 % Anteil an Infektionen. Absteiger des Monats ist jedoch Trojan.Wimad.Gen.1, der den letzten Platz (1,42 %) des BitDefender-Rankings belegt. Dabei verliert er fast zwei Prozentpunkte. Dieser Trojaner tarnt sich als WMV-Datei und versteckt sich auf Torrent-Websites.
Weitere Informationen unter: www.bitdefender.de.
Top Ten des BitDefender-E-Threat-Report im März 2010:
Position Name Anteil
in Prozent (Vormonat)
in Prozent
1 Trojan.AutorunINF.Gen 13,40 (9,09)
2 Win32.Worm.Downadup.Gen 6,19 (6,24)
3 Exploit.PDF-JS.Gen 5,30 (5,13)
4 Win32.Sality.OG 2,58 (2,77)
5 Trojan.JS.Downloader.BIO 2,13 (Neueinsteiger)
6 Trojan.Autorun.AET 1,95 (1,92)
7 Gen:Heur.Krypt.21 1,921 (Neueinsteiger)
8 Worm.Autorun.VHG 1,78 (1,85)
9 Exploit.PDF-Payload.Gen 1,67 (4,21)
10 Trojan.Wimad.Gen.1 1,42 (3,37)
Andere 61,61 (62,53)
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: @email
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: @email