Holzwickede – Zeichnet sich eine «Wachablösung» in den deutschen Viren-Top Ten ab? Der aktuelle E-Threat-Report des Internet-Security-Experten BitDefender im Januar deutet darauf hin. Denn noch im November 2010 führten Adware-Applikationen das Malware-Ranking an; im aktuellen E-Threat-Report sind sie jedoch auf die hinteren Ränge abgerutscht.
Nun belegen alle drei Plätze auf dem «Treppchen» Trojaner – ganz vorn sogar zwei bislang eher unbekannte Bedrohungen. Einer davon ist Neueinsteiger Trojan.Crack.I, der gefakte Software-Registrationsschlüssel erstellt. Um gar das Vierfache erhöht hat sich die Infektionsrate des neuen erstplatzierten Java.Trojan.Downloader.OpenConnection.Al.
Bösartiges Java-Applet
Mit einer Infektionsrate von 8,71 % heisst der Spitzenreiter der aktuellen Malware-Top Ten Java.Trojan.Downloader.OpenConnection.Al. BitDefender hat den Trojaner im November 2010 zum ersten Mal gelistet, seitdem hat sich dessen Infektionsrate mehr als vervierfacht. Das bösartige Java-Applet lädt Dateien herunter und führt sie am Rechner aus. Zur Umgehung der Java-Sandbox nutzt es den CVE-2010-0840-Exploit. Auf Rang 2 steht Neueinsteiger Trojan.Crack.I (5,78 %). Diese Applikation generiert gefälschte Registrationsschlüssel für Shareware-Software. Dadurch gefährdet sie die Sicherheit des Users gleich zweifach: Zum einen schleust sie einen Trojaner ins System, der Informationen über Bezeichnung, Version und Registrierungsdaten installierter Anwendungen sammelt. Zum anderen richtet Trojan.Crack.I einen Backdoor-Zugang ein, der Hackern einen Fernzugriff auf den kompromittierten Rechner ermöglicht.
Schutz: Ausschalten der Autorun-Funktion
Die Autorun-Geschwister Trojan.AutorunINF.Gen (4,57 %) und Worm.Autorun.VHG (2,54 %) sind im Januar auf den Plätzen 3 und 8 zu finden. Diese «Übeltäter» nisten sich in Wechseldatenträgern ein und verbreiten sich so von PC zu PC. Dazu nutzen sie die Autorun-Funktion in Windows. Die konstante Präsenz dieser E-Threats im monatlichen BitDefender-Report zeigt, dass sich die User immer noch unzureichend vor ihnen schützen, indem sie z.B. die Inhalte ihrer Wechseldatenträger nicht kontrollieren. Als weitere Schutzmassnahme empfiehlt sich das Ausschalten der Autorun-Funktion. Auf Platz 4 mit einer Infektionsrate von 4,38 % ist Win32.Worm.Downadup.Gen vertreten, auch bekannt als Kido oder Conficker. Dieser Wurm treibt weiter sein Unwesen und hindert den Besitzer eines verseuchten Rechners daran, auf Windows Update-Webseiten oder die Homepages von Virenschutzherstellern zuzugreifen, um die lokale Security-Software zu aktualisieren.
Sensible Daten im Malware-Fokus
Wieder mit dabei in den Top Ten ist Gen:Variant.Adware.HotBar.2 auf Rang 5 (4,22 %). Diese verseuchte Applikation öffnet Werbung als Pop-Up oder neues Browserfenster auf der rechten Bildschirmseite. Zwei weitere Adware-Schädlinge positionieren sich auf Rang 7 und 9: Dropped:Adware.Yabector.B (3,22 %) sowie Adware.Yabector.B (2,31 %). Letzterer sorgt dafür, dass der User beim Besuch eines Online-Shops zunächst auf eine Werbeseite und dann zur Einkaufsplattform weitergeleitet wird. Währenddessen späht Adware.Yabector.B sensible Daten des Nutzers aus sowie Informationen zu dessen Kaufverhalten. Die im November 2010 noch auf den vorderen Plätzen gelisteten Bedrohungen Exploit.PDF-JS.Gen und Java.Trojan.Exploit.Bytverify.I positionieren sich im Januar nur noch auf Rang 6 (3,49 %) und 10 (2,06 %). Diese PDF-Exploits gelangen durch Schwachstellen innerhalb der Javascript-Engine des Adobe PDF Reader auf den Rechner und streuen so weitere Malware. (BitDefender/mc/ps)
