Java-Exploit springt von 10 auf 1 in den Bitdefender E-Threat Top Ten im Oktober
Archivmeldung vom 14.11.2011
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 14.11.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittEin goldener Oktober für Java-basierende Online-Schädlinge: Den Spitzenplatz der Malware-Top Ten für Deutschland, zusammengestellt von Virenschutzexperte Bitdefender, belegt Java.Exploit.CVE-2010-0840.B, der im vergangenen Monat noch auf Rang 10 stand. Drei seiner Verwandten positionieren sich ebenfalls im Ranking. Die Exploit-Familie nutzt eine Schwachstelle in Java aus, um weitere Schadsoftware herunterzuladen. Allein drei Adware-Bedrohungen finden sich unter den ersten Zehn. Gleich auf Platz 2 neu eingestiegen ist Trojan.Iframe.SC, ihm folgt “Dauerbrenner“ Conficker.
Java.Exploit.CVE-2010-0840.B sichert sich mit einer Infektionsrate von 5,07 % den ersten Platz im E-Threat Report und macht damit einen Sprung vom letzten Platz nach ganz vorn. Drei seiner „Artverwandten“ sind ebenfalls vertreten: Trojan.Mailbot.DG auf Rang 4 (3,16 %), Trojan.Java.MailSend.A an Position 5 (2,97 %) sowie Trojan.Exploit.ANSH auf Platz 7 (2,54 %). Zusammen bilden sie einen Anteil von rund 14 % am gesamten Malware-Vorkommen in Deutschland. Alle vier Schädlinge machen sich eine Schwachstelle in der Java Virtual Machine zunutze, wodurch Applikationen Operationen durchführen können, die eigentlich nur ein eingeloggter User veranlassen kann. Um weitere Malware auf dem Rechner zu installieren, laden die E-Threats Browser Helper Objects (BHOs) herunter.
Der Neueinsteiger Trojan.Iframe.SC belegt Rang 2 (4,74 %). Er leitet Suchanfragen des Users an willkürlich ausgewählte Websites mit pornographischen Inhalten weiter, nachdem er zuvor eine iFrame Injection durchgeführt hat. Dazu bindet er in den Quellcode bestimmter Webseiten einen iFrame-Tag ein, über den Inhalte fremder Server geladen werden. An dritter Stelle der Malware-„Charts“ steht Win32.Worm.Downadup.Gen (4,36 %), der sich seit 2008 auch unter dem Namen Conficker hartnäckig im Ranking hält und im Oktober wieder einige Plätze gutgemacht hat. In erster Linie hindert der Wurm den User daran, Updates für das Betriebssystem des Rechners oder die installierte Antivirus-Lösung herunterzuladen, indem er die entsprechenden Websites blockiert. In manchen Fällen lädt der Threat zusätzlich gefakte Security-Programme auf den Rechner.
Die im September noch auf den vorderen Rängen platzierten Adware-Schädlinge verlieren diesmal an Boden. Auf Position 6 steht Gen:Variant.Adware.Hotbar.1 (2,55 %), der eine Toolbar im Browser öffnet und Werbe-Pop-up-Fenster anzeigt. Er analysiert „in the wild“ die Online-Aktivitäten des Nutzers und leitet diese Informationen an Cybergangster weiter. Darauf aufbauend können die Internetkriminellen Suchanfragen des jeweiligen Users gezielt auf Werbeseiten oder Onlineshops lenken.
Auf Position 8 rankt Gen:Trojan.Heur.RP.zyX@aqIOShci (2,49 %), eine ausführbare Datei, die für andere bösartige Applikationen unautorisierte Registrationsschlüssel generiert. Damit umgeht sie den kommerziellen Schutz von Shareware-Software. Platz 9 und 10 belegen Dropped:Adware.Yabector.B (2,37 %) bzw. Adware.Yabector.B (1,76 %), die den Browser kapern und ebenfalls Suchanfragen an Advertising-Sites oder Webshops umleiten.
Die Bitdefender E-Threat Top 10 Oktober im Überblick:
Position |
Name |
Anteil in Prozent |
1 |
Java.Exploit.CVE-2010-0840.B |
5,07 |
2 |
Trojan.Iframe.SC |
4,74 |
3 |
Win32.Worm.Downadup.Gen |
4,36 |
4 |
Trojan.Mailbot.DG |
3,16 |
5 |
Trojan.Java.MailSend.A |
2,97 |
6 |
Gen:Variant.Adware.Hotbar.1 |
2,55 |
7 |
Trojan.Exploit.ANSH |
2,54 |
8 |
Gen:Trojan.Heur.RP.zyX@aqIOShci |
2,49 |
9 |
Dropped:Adware.Yabector.B |
2,37 |
10 |
Adware.Yabector.B |
1,76 |
|
Andere |
68,00 |
Quelle: Bitdefender GmbH