Trojaner belegen auch im Juli weiterhin die Spitzenpositionen im BitDefender-E-Threat-Report
Archivmeldung vom 04.08.2009
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 04.08.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDer BitDefender E-Threat-Report im Juli wird abermals von der Gruppe der Trojaner dominiert. Damit zählen wiederum Clicker, Wimad & Co. zu den gefährlichsten Bedrohungen im World Wide Web.
Ein bekannter Wurm hat seine Erfolgsrate gegenüber dem Vormonat wieder leicht gesteigert: Conficker ist zurück auf Rang vier, seine Infektionsrate bleibt jedoch weit hinter dem beständigen Spitzentrio.
Trojan.Clicker.CM bleibt die Nummer Eins unter den Malware-Bedrohungen und steigert sich sogar von 10,13 Prozent auf 11,41 Prozent an Infektionen gegenüber Juni. Unverändert auf Position zwei rangiert Trojan.AutorunINF, der nur minimal an Prozentpunkten zulegt (10,14). Der Trojaner Wimad.Gen.1 setzt sein Comeback fort und verteidigt Platz drei. Dabei gewinnt er fast einen Prozentpunkt und weist nun beachtliche 6,16 Prozent auf (5,6 Prozent waren es im Juni). Im Juni noch als der „Verlierer des Monats“ abgestempelt, folgt an vierter Stelle Win32.Worm.Downadup.Gen, besser bekannt als Conficker oder Kido. Mit der Zunahme auf 4,15 Prozent an Infektionen konnte er seine Platzierung - gegenüber 3,33 Prozent in den vorherigen Top Ten - zwar etwas steigern, eine ernst zu nehmende Konkurrenz für das „trojanische Spitzentrio“ ist er jedoch weiterhin nicht.
Win32.Sality.OG, ein Rootkit-installierender Datei-Infektor, klettert ebenfalls eine Position nach oben und belegt nun Platz fünf (2,91). Einer von zwei Exploits in den Top Ten hat Rang sechs inne: Exploit.SWF.Gen (2,49) musste zwar deutliche Verluste hinnehmen und fiel zwei Positionen nach unten. Nichtsdestotrotz bleibt er eine feste Institution im BitDefender E-Threat-Report. Seine Popularität rührt hauptsächlich daher, dass er sich in ungesicherte Webseiten einnistet und Browser dahin gehend manipuliert, einen schädlichen Exploit-Code zu laden. Beispielsweise nutzte er lange Zeit eine Sicherheitslücke bei Adobe aus, bis diese behoben wurde. Position sieben gehört mit 2,34 Prozent Trojan.Autorun.AET - ein weiterer Trojaner, der die Autorun-Verwundbarkeit in Windows ausnutzt.
Drei Neueinsteiger belegen die letzten drei Ränge des BitDefender-Rankings: Auf den Plätzen acht und neun folgen Trojan.JS.PYV (1,91) und Exploit.PDF-JS.Gen (1,74). Letzterer nahm sich Exploit.SWF.Gen als Vorbild und versucht ebenfalls über eine Javascript-Sicherheitslücke des Adobe PDF Reader anzugreifen. Worm.Autorun.VHG heißt ein weiterer neuer E-Threat und schließt die Top Ten an letzter Position ab. Bei ihm handelt es sich um einen Wurm, der ebenfalls die Autorun-Funktion in Windows ausnutzt und damit die gleiche Methode benutzt, die Conficker berühmt machte.
Top Ten des BitDefender-E-Threat-Report im Juni 2009:
Position Name Anteil in Prozent
1 Trojan.Clicker.CM 11,41
2 Trojan.AutorunINF.Gen 10,14
3 Trojan.Wimad.Gen.1 6,16
4 Win32.Worm.Downadup.Gen 4,14
5 Win32.Sality.OG 2,91
6 Exploit.SWF.Gen 2,49
7 Trojan.Autorun.AET 2,34
8 Trojan.JS.PVY 1,91
9 Exploit.PDF-JS.Gen 1,74
10 Worm.Autorun.VHG 1,64
Andere 55,13
Quelle: BitDefender GmbH