News 04.03.2010, 09:40 Uhr

Malware-Wechsel an der Spitze

Der Sicherheitsexperte BitDefender hat drei gefährliche Malware-Neueinsteiger entdeckt, die sich im Top-Ten-Ranking weltweit an die Spitze arbeiten. Diese wird derzeit vom bekannten Trojaner AutorunINF dominiert.
Noch im Vormonat war der Trojaner Clicker auf Platz 1 und im gesamten letzten Jahr stets auf den ersten drei Plätzen zu finden. Jetzt scheint der Schädling auf dem Rückzug, denn AutorunINF und Downadup (Conficker) befinden sich auf den ersten beiden Rängen. AutrunINF verbreitet sich über tragbare Speichermedien wie USB-Sticks und Flash Drives. Seine aktuelle Infektionsrate beträgt 9,09 Prozent weltweit. BitDefender empfiehlt, externe Geräte regelmässig auf Schädlinge zu untersuchen. Die Infektionsrate von Conficker liegt bei 6,24 Prozent..
Auf den Rängen 3 und 4 befinden sich zwei Malware-Neulinge. PDF-JS.Gen (5,13 Prozent Infektionsrate) und PDF-Payload.Gen (4,21 Prozent). Beide nutzen Schwachstellen in der JavaScript.-Engines des Adobe Readers aus.
Der fünftplatzierte Schädling Trojan.Wimad.Gen1 (3,37 Prozent) verbreitet sich via Torrent-Webseiten. Ihm folgt mit Win32.Salitiy.OG (2,77 Prozent) der einzige Datei-Infektor in den Februar-Top-10. Diese Malware-Familie ist auf Grund ihres sich ständig verändernden Codes nur sehr schwer zu entdecken und zu beseitigen. Zudem versucht die Rootkit-Komponente dieses Threats, auf dem System vorhandene Security-Software zu deaktivieren.
Auf die Windows-Autorun-Funktion haben es auch Trojan.Autorun.AET (Rang 7; 1,92 Prozent) und Worm.Autorun.VHG (Rang 8; 1,85 Prozent) abgesehen – beides Stammgäste in den BitDefender-Top-10. Freigegebene Netzwerkordner sowie externe Speichermedien sind die «Spielplätze» dieser Schädlinge. Letzterer versteckt sich so lange auf dem infizierten System, bis er über einen speziellen «Remote Procedure Call» (RPC) via Fernzugriff aktiviert wird.
Zwei Neueinsteiger beschliessen das Februar-Ranking: Der Exploit Comele.A rangiert mit 1,48 Prozent Infektionsrate auf dem 9. Platz. Eine Sicherheitslücke im Internet Explorer ist der Grund für seine weltweite Verbreitung.
Trojan.SWF.HeapSpray.B belegt gemäss BitDefender knapp dahinter mit 1,40 Prozent den 10. Platz. Sein Schadcode hat es auf den Datenspeicher des jeweils befallenen PCs abgesehen.
Artikel drucken
Sandra Adlesgruber
Kommentare
Es sind keine Kommentare vorhanden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.