Würmer laufen Trojanern den Rang ab Aktuelles Malware Ranking zeigt eine klare Trendwende. "Würmer" holen auf!
Der aktuelle Report des Internet-Sicherheitsspezialisten BitDefender zeigt, dass Trojaner langsam als größte Gefahr im Internet abgelöst werden. Denn nun treten vermehrt Exploits und Wümer in den Vordergrund.
Wachablöse
Fast ein Jahr lang regierten die Trojaner
AutorunINF, Clicker und Wimad die Landschaft der weltweit gefährlichsten
E-Threats. Im März 2009 waren sogar fast ausschließlich Trojaner unter den
ersten Zehn des E-Threat-Reports zu finden. Zwölf Monate später hat sich das
Bild grundlegend verändert. Im aktuellen März-Ranking stürzt Wimad auf den
letzten Rang ab, Clicker ist ganz aus den Top 10 verschwunden. Exploits und
Würmer sind dagegen auf dem Vormarsch. Lediglich Spitzenreiter AutorunINF
baut seine Führungsposition weiter aus.
Die gefährlichsten Schädlinge
Der sich über
Wechseldatenträger verbreitende Schädling Trojan.AutorunINF.Gen steigert
seine Infektionsrate um mehr als vier Prozentpunkte auf 13,40 % und belegt
mit deutlichem Vorsprung Rang eins. Zum dritten Mal in Folge auf dem zweiten
Platz landet Conficker
(auch Kido oder Downadup genannt). Dabei ist es mit Hilfe eines
regelmäßigen Updates des Systems und des lokalen Antivirusprogramms
relativ einfach, den digitalen Angreifer wieder loszuwerden.
Auch der Exploit PDF-JS.Gen hält mit 5,30 Prozent den letzten freien Platz auf dem Malware-Podium. Dessen Angriffstaktik, den Javascript-Engine des Adobe pdf-Readers zu manipulieren und so seinen schädlichen Code auszuführen, stellt somit weiter eine hohe Gefahr für PC-User auf der ganzen Welt dar. Der einzige Datei-Infektor im Feld bleibt „Dauergast“ Win32.Sality.OG auf Position vier. Abgeschirmt durch einen polymorphen Code, ist dieser Threat nur sehr schwer zu erkennen und zu vernichten. Darüber hinaus versucht die Rootkit-Komponente des Virus, verschiedene Sicherheitssoftware auf dem infizierten System zu deaktivieren.
Trojan.JS.Downloader.BIO ist einer von zwei neuen Bedrohungen in den BitDefender Top 10 und steigt mit 2,13 Prozent gleich auf Platz fünf ein. Der Javascript-Trojaner erstellt Cookies mit sensiblen Informationen, die er über den Nutzer des befallenen PCs sammelt (Surfverhalten etc.). Diese sendet er anschließend an eine Website in China.
Ein weiteres Mitglied der Autorun-Familie, Trojan.Autorun.AET, belegt aktuell den sechsten Rang (1,95 %). Es verbreitet sich über Wechseldatenträger und über in Windows freigegebene Ordner. Auf Platz sieben rangiert ein weiterer Newcomer und ein Vertreter der sogenannten Packer. Packer.Malware.NSAnti.J (1,92 %) nutzt ein spezielles Schutzsystem, um seinen bösartigen Code am lokalen Virenscanner vorbeizu¬schleusen und sich so besser zu verstecken. Mit dieser „Lauschangriff-Taktik“ hat der Threat die Fähigkeit, virtuelle Maschinen zum Absturz zu bringen.
Rang acht belegt mit Worm.Autorun.VHG ein weiterer „Stammgast“ der Top 10. Auch er nutzt eine Sicherheitslücke in Windows, um sich selbst über einen RPC (Remote Procedure Call) zu aktivieren – ein Ansatz, den unter anderem Win32.Worm.Downadup verwendet. Auf dem neunten Platz findet sich der noch im Februar auf Position vier neu eingestiegene Exploit.PDF-Payload.Gen wieder – mit 1,67 % Anteil an Infektionen. Absteiger des Monats ist jedoch Trojan.Wimad.Gen.1, der den letzten Platz (1,42 %) des BitDefender-Rankings belegt. Dabei verliert er fast zwei Prozentpunkte. Dieser Trojaner tarnt sich als WMV-Datei und versteckt sich auf Torrent-Websites.
Top Ten des BitDefender-E-Threat-Report im März 2010:
1
Trojan.AutorunINF.Gen 13,40 (9,09)
2 Win32.Worm.Downadup.Gen 6,19 (6,24)
3 Exploit.PDF-JS.Gen 5,30 (5,13)
4 Win32.Sality.OG 2,58 (2,77)
5 Trojan.JS.Downloader.BIO 2,13 (Neueinsteiger)
6 Trojan.Autorun.AET 1,95 (1,92)
7 Gen:Heur.Krypt.21 1,921 (Neueinsteiger)
8 Worm.Autorun.VHG 1,78 (1,85)
9 Exploit.PDF-Payload.Gen 1,67 (4,21)
10 Trojan.Wimad.Gen.1 1,42 (3,37)
Andere 61,61 (62,53)
Position Name Anteil in Prozent (Vormonat)