News 06.05.2010, 07:21 Uhr

Bewegung in der Malware-Top-10

Noch immer hat AutorunINF in der monatlichen Schädlingshitparade von BitDefender die Nase vorne. Neu befinden sich allerdings gleich drei PDF-Exploits in der Rangliste.
Bereits zum dritten Mal ist AutorunINF der weit verbreitetste Schädling des Monats. Der Trojaner verbreitet sich über Autorun.inf., die Windows-Funktion, um eine Datei automatisch zu öffnen oder ein Programm auszuführen. Seine Infektionsrate beträgt 12,21 Prozent. Auch der alte bekannte Conficker kursiert noch immer und kommt mit einer Infektionsrate von 5,77 Prozent auf den zweiten Rang.
Mit Trojan.FakeAV.KUE (2,72 %) steigt ein neuer Threat gleich auf Position drei ein. Diese Bedrohung belästigt den PC-Nutzer mit gefakten Warnmeldungen und bewirbt ein gefälschtes Antivirusprogramm, dass der User kaufen soll. Verbreitet wird der Schädling über bösartige oder bereits verseuchte legale Websites. FakeAV teilt sich dritten Rang mit «Top 10-Stammgast» Win32.Sality.OG. Dieser Datei-Infektor verfügt zusätzlich über eine Rootkit-Komponente, die Sicherheitssoftware auf dem infizierten Rechner deaktiviert. Der zweite Newcomer des Monats ist Trojan.Keygen.AX auf Position 5 (2,66 %). Er verbreitet sich über illegale Websites, auf denen Cracks, Patches und Keygens zum Download angeboten werden.
Schädlingsüberblick
Von den folgenden vier Plätzen werden drei allein von Exploits eingenommen, die Sicherheitslücken im Adobes PDF-Reader ausnutzen. PDF-JS.Gen positioniert sich dabei auf Rang 6 (2,57 %). Dieser Schädling manipuliert den JavaScript-Engine des Adobe-Tools und führt so seinen schädlichen Code auf dem jeweiligen Rechner aus. In derselben Art und Weise verseuchen PDF-Payload (2,34 %) und PDF-Name (2,12 %) auf den Plätzen 8 und 9 fremde Rechner weltweit.
Gen:Heur.Krypt.24 (auch bekannt unter der Bezeichnung Worm.P2P.Palveo.AT) unterbricht die Exploit-Parade und belegt Platz 7 in den BitDefender-Top 10. Im April ist er für 2,38 % aller weltweiten Virusinfektionen verantwortlich. Der Schädling verbreitet sich über Wechseldatenträger, Instant Messenger oder Peer-to-peer-Plattformen. Er injiziert seinen Schadcode in die explorer.exe-Datei, um sich so zu tarnen und für den PC-User unentdeckt zu bleiben. Die Top 10 beschliesst der bekannte Trojaner Autorun.AET, der somit im Ranking weiter abrutscht, auch wenn er im Vergleich zum Vormonat leicht an Prozentpunkten zulegt (2,05 %). Er gehört zur gleichen Familie wie der Spitzenreiter der aktuellen Top 10.
Schädlings-Top-Ten im April
1. Trojan.AutorunINF.Gen
2. Win32.Worm.Downadup.Gen
3. Trojan.FakeAV.KUE
3. Win32.Sality.OG
5. Trojan.Keygen.AX
6. Exploit.PDF-JS.Gen
7. Gen:Heur.Krypt.24
8. Exploit.PDF-Payload.Gen
9. Exploit.PDF-Name.Gen
10. Trojan.Autorun.AE
Hier finden Sie den kompletten Bericht (Englisch) von BitDefender.


Kommentare

Es sind keine Kommentare vorhanden.