Bitdefender Malware-Report zum 3. Quartal 2012: Die E-Threat-Landschaft verändert sich
Archivmeldung vom 09.11.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 09.11.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittPC-Nutzer weltweit müssen sich zurzeit auf neue Malware-Bedrohungen einstellen. Denn wie der aktuelle Quartals-Report von Bitdefender zeigt, ist die E-Threat-Landschaft im Wandel: Seit Jahren bekannte Schädlinge wie Downadup (auch bekannt als Conficker), Sality oder AutorunINF treten weniger häufig auf als früher. Stattdessen belästigen unter anderem aggressive Adware und polymorphe Viren die User momentan am häufigsten. Dies veranschaulicht der vierteljährliche Bitdefender-Report – aktuell mit der Analyse der Bedrohungslage im Zeitraum Juli bis September. Während frühere Adware-Versionen Nutzer noch willkürlich mit Werbung bombardierten, forscht moderne Adware nach den Vorlieben der User, um ihre Werbung zielgerichtet zu streuen.
Der meistverbreitete E-Threat im dritten Quartal 2012 ist Adware.Popuper.P mit einer Infektionsrate von 7,05 %. Dieses Adware-Installationsprogramm späht das Nutzerverhalten aus, um dann zielgerichtete Werbung anzubieten. Zuerst sucht die Adware nach den Gewohnheiten und Vorlieben des Users, sammelt relevante Daten, um dann Werbeseiten, die sich darauf beziehen, herunterzuladen und zu installieren.
Mit einer bedeutend geringeren Rate von 4,18 % folgt Trojan.AutorunINF.Gen auf Rang zwei. Der Trojaner installiert Malware-infizierte Codes auf tragbaren Speicher-Geräten wie USB-Sticks, externen Festplatten und Memory Cards. Dadurch kompromittiert er nicht nur diese, sondern auch alle daran angeschlossen Komponenten. Virenschutz-Experte Bitdefender bietet zum Schutz gegen Autorun-Malware den USB-Immunizer an. Dieses Tool steht unter www.bitdefender.de/freetools/ zum Download bereit.
Den dritten Platz des Rankings belegt ein verändertes JavaScript namens JS:Trojan.Script.EY. Der Schädling injiziert Inhalte in herkömmliche HTML- und JavaScript-Dateien. Anschließend wird der User auf eine Malware-beladene Webseite umgeleitet, die Ausgangspunkt für die Kompromittierung des Systems ist. Auf den nächsten Plätzen folgen Exploit.CplLnk.Gen (Platz 4, 3,31 %) und der als Conficker bekannte Win32.Worm.Downadup.Gen (Platz 5, 2,86 %). Beide E-Threats spüren gezielt die Schwachstellen im Windows-Betriebssystem auf und greifen somit effektiv an. Win32.Sality.3 (Platz 6, 2,65 %) ist ein Virus, der alle ausführbaren Dateien im System infiziert. Mit einem Code, der sich regelmäßig verändert, ist Sality schwer erkennbar und zu löschen. Seine Rootkit-Komponente killt die auf dem infizierten System installierten Antivirenlösungen.
Knapp hinter Sality liegt Application.Crack.PDH mit 2,65 %. Diese Schad-Applikation generiert unautorisierte Registrierungs-Keys, um die Schutzbarrieren von kommerziellen Shareware-Produkten zu umgehen. Auf Rang acht befindet sich ein polymorpher Datei-Infektor mit dem Namen Trojan.HTML.Ramnit.L. Der Trojaner verbreitet sich, indem er EXE-, DLL und HTML-Dateien oder physische Speichermedien wie Flash-Drives, externe Hard-Drives und CF Cards mit seinem eigenen Malware-Code infiziert.
Auf Platz neun rangiert mit Adware.Agent.NLK die zweite Adware-Bedrohung in diesem Ranking. Der Schädling hijackt den Browser und leitet User auf bestimmte Webseiten mit Werbe-Inhalt oder Online Shops um. Den letzten Platz des Q3-Rankings belegt Win32.Virtob.Gen.12. Der Datei-Infektor hängt seinen verschlüsselten Inhalt an das Ende von EXE- und SCR-Dateien an und infiziert diese dadurch.
Die Bitdefender E-Threat Top 10 Q3 im Überblick:
1. |
Adware.Popuper.P |
7,05 % |
2. |
Trojan.AutorunINF.Gen |
4,18 % |
3. |
JS:Trojan.Script.EY |
3,75% |
4. |
Exploit.CplLnk.Gen |
3,31 % |
5. |
Win32.Worm.Downadup.Gen |
2,86 % |
6. |
Win32.Sality.3 |
2,65 % |
7. |
Application.Crack.PDH |
2,65 % |
8. |
Trojan.HTML.Ramnit.L |
2,61 % |
9. |
Adware.Agent.NLK |
2,57 % |
10. |
Win32.Virtob.Gen.12 |
2,04 % |
|
Andere |
66,33 % |
Quelle: Bitdefender