Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Aktuelle Analyse der gefährlichsten Computerschädlinge in Deutschland

Aktuelle Analyse der gefährlichsten Computerschädlinge in Deutschland

Archivmeldung vom 13.12.2011

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 13.12.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
BitDefender GmbH
BitDefender GmbH

Virenschutzexperte Bitdefender analysiert regelmäßig die Online-Bedrohungen, die deutsche User am meisten gefährden. Im Vergleich zum Vormonat haben Java-Exploits ihre Position ausgebaut, gleich zwei dieser E-Threats belegen Platz 1 und 2 des Rankings. Mittels einer Schwachstelle in Java schleusen die Schädlinge Schadcode ins System. Auf Rang 3 und 5 stehen die „Art­verwandten“ PDF:Exploit.JS.V sowie Exploit.JPEJ. Die weiteren Positionen gehen an Adware-Bedrohungen und Autorun-Threats. Neueinsteiger an sechster Stelle ist Application.Keygen.CJ. Er fälscht Registrationsschlüssel für Security Software, wodurch sich der Nutzer Malware auf den Rechner lädt.

Mit einer Infektionsrate von 7,62 % hat Java.Exploit.CVE-2010-0840.H den Spitzenplatz des E-Threat Reports November erklommen; Position 2 geht an seinen Verwandten Java.Exploit.CVE-2010-0840.F (4,11 %). Rang 5 belegt das „Familien­mitglied“ Exploit.JPEJ (2,98 %). Alle drei Threats nutzen eine Sicherheitslücke der Java Virtual Machine aus. Damit lösen sie unautorisierte Aktionen von Applets aus, die eigentlich bestimmte Rechte erfordern. Zudem laden die beiden Schädlinge Browser Helper Objects (BHO) herunter, mit denen sie weiteren Schadcode auf den Rechner laden. Obwohl Java eine plattformübergreifende Umgebung für Windows, Mac OS/X und Linux ist, laufen nur die Nutzer des Microsoft-Betriebssystems Gefahr, dass der Threat ihr System infiziert.

Position 3 sichert sich PDF:Exploit.JS.V (4,03 %). Dabei handelt es sich um eine PDF-Datei mit verschlüsseltem JavaScript, das eine Schwachstelle im Adobe PDF Reader nutzt. Das Script schreibt einen Shell-Code in den Speicher der Anwendung, der weitere Malware auf das kompromittierte System lädt, z.B. in Form von gefakten Virenschutzlösungen. Rang 4 belegt Win32.Worm.Downadup.Gen (4,02 %), der seit fast drei Jahren regelmäßig im E-Threat-Report zu finden ist. Er verhindert Updates des Betriebssystems oder der installierten Antivirenlösung. Hinter dem altbekannten Wurm positioniert sich der Neueinsteiger Application.Keygen.CJ auf Platz 6 (2,45 %). Dieser Schädling generiert nicht-autorisierte Registrationsschlüssel und umgeht so den kommerziellen Schutz von Shareware-Software. Oftmals werden diese Applikationen von ihren Autoren mit Malware gespickt, sodass Software-Piraten ihre Rechner mit Schadcode infizieren.

Die Plätze 7 und 8 nehmen zwei Adware-Bedrohungen ein. Gen:Variant.Adware.Hotbar.1 (1,84 %) installiert eine Browse-Toolbar und zeigt Werbe-Pop-ups am Bildschirm an. Des Weiteren analysiert er das Surfverhalten des Users. Diese Informationen nutzen anschließend Internetkriminelle, um Suchanfragen des Nutzers an passende Werbe-Websites oder Online Stores weiterzuleiten. Ähnlich arbeitet Dropped:Adware.Yabector.B (1,78 %). Dieser Threat kapert den Browser und leitet ebenfalls Suchanfragen an Advertising Sites oder Internetshops um.

Auf Rang 9 positioniert sich Worm.Autorun.VHG (1,59 %), sein Verwandter Trojan.AutorunINF.Gen steht auf dem letzten Platz (1,45 %). Die Infektoren nutzen die Windows Autorun-Funktion aus, indem sie sich auf Wechseldatenträgern einnisten und eigenständig starten, sobald der User seinen Rechner hochfährt.

Quelle: Bitdefender GmbH

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte echt in folgendes Feld um den Spam-Filter zu umgehen

Anzeige