AutorunINF und Clicker führen die Top Ten der aktuellen Malware-Bedrohungen an

Trojaner an der Spitze von BitDefenders E-Threat-Report im April

(PresseBox) ( Holzwickede, )
Trojaner sind weiter auf dem Vormarsch. Der aktuelle E-Threat-Report von BitDefender spricht diesbezüglich eine klare Sprache. Ähnlich wie im Monat März werden sieben Plätze der Top Ten von dieser Art Schädling besetzt. Dagegen nehmen nur wenige Würmer, Exploits und Viren an der Trojaner-Parade im Monat April teil.

Ein Beispiel ist der auf Rang zehn rangierende Trojan.Exploit.SSX, ein "stiller" Trojaner, der sich in ungesicherte Websites einnistet und Browser dahin gehend manipuliert, einen schädlichen Exploit-Code zu laden. Damit operiert er ähnlich wie die auf Platz sechs und fünf gelisteten Trojaner Exploit.SWF.Gen und Trojan.Exploit.ANPW (eine Kombination, die vorwiegend auf chinesischen Websites auftritt).

Der Trojan.Peed.Gen (auch bekannt als Storm Worm) belegt mit 1.81 Prozent Platz neun des April-Rankings - ein Zeichen dafür, dass der Schädling weiterhin als ernstzunehmende Bedrohung anzusehen ist und seine Effektivität als Infektor nicht verloren hat. Ein Newcomer macht mit Platz acht auf sich aufmerksam: Trojan.KillAV.PT beendet jedes Anti-Virus- und Security-Programm, das er auf dem infizierten Rechner findet, und hindert es daran, sich wieder zu aktivieren. Zusätzlich führt er einen Downloader aus, der wiederum einen Password-Stealer lädt.

An Position sieben folgt Win32.Sality.OG, der einzige wirkliche Virus in den April-Top Ten. Er fungiert als polymorpher File-Infektor und modifiziert .exe- und .scr-Dateien. Zur weiteren Verbreitung nutzt er einen ähnlichen Trick wie der Downadup-Wurm (auch als Conficker bekannt), der sich unter anderem via modifizierter Autorun.inf über Wechselmedien (USB, HDD etc.) einschleust. Conficker selbst rangierte im vergangenen Monat auf Platz vier der E-Threat-Liste. Seine Fähigkeiten sind mittlerweile bekannt, dass er aber trotzdem noch mit einer Häufigkeit von 3,05 Prozent daherkommt, ist beachtlich.

"Wir hoffen, dass die hohen Erkennungsraten noch auf Rechner zurückzuführen sind, die bereits seit Längerem infiziert sind. Allerdings gehen wir davon aus, dass der Wurm sich vor allem in großen Netzwerken weiter verbreitet", kommentiert Sorin Dudea, Leiter der BitDefender Anti-Malware-Forschung.

Zwei "alte Bekannte" sind mit Wimad und Clicker auf den Plätzen drei und zwei zu finden. Den Spitzenplatz hat dieses Mal allerdings Trojan.Autorun.inf inne. Hierbei handelt es sich nicht um einen einzelnen E-Threat, sondern um mehrere Trojaner, die sich ebenfalls über die Autorun.inf verbreiten und für die bislang keine individuelle Signatur entwickelt wurde.

Top Ten des BitDefender-E-Threat-Report im April 2009:

Position Name Anteil in Prozent

1 Trojan.AutorunINF.Gen 9.00
2 Trojan.Clicker.CM 8.47
3 Trojan.Wimad.Gen.1 5.68
4 Win32.Worm.Downadup.Gen 3.05
5 Trojan.Exploit.ANPW 2.84
6 Exploit.SWF.Gen 2.4
7 Win32.Sality.OG 2.1
8 Trojan.KillAV.PT 1.91
9 Dropped:Trojan.Peed.Gen 1.81
10 Trojan.Exploit.SSX 1.74

Andere 60.99

BitDefender bietet einen RSS-Feed an, der über die neuesten Viren informiert: http://www.bitdefender.com/....
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.