Dabei weist die vorweihnachtliche Top 10 gleich vier Neueinsteiger auf. Drei dieser «Newcomer», u.a. der Spitzenreiter, sind Adware-Applikationen, die damit die noch im Oktober vorherrschenden PDF-Exploits und Java-Trojaner auf die hinteren Plätze verwiesen haben. Nach wie vor in Festtagsstimmung sind auch die Autorun-Infektoren.
Adware.Yabector.B negativer Spitzenreiter
An der Spitze der BitDefender Top 10 hat sich die Adware-Applikation Adware.Yabector.B mit einer Infektionsrate von 9,79 % platziert. Sobald der User den E-Threat heruntergeladen hat, installiert dieser das Icon eines bekannten Online-Shops auf dem Desktop. Auf diese Weise manipuliert der Schädling den Internetzugriff: Startet der Nutzer seinen Browser oder klickt das Desktopsymbol an, wird er zwar zum gewünschten Shop weitergeleitet; Adware.Yabector.B arbeitet dabei jedoch im Hintergrund, um Informationen zum Kaufverhalten und weitere sensible Daten des Nutzers abzugreifen.
Exploit.PDF-JS.Gen rutscht nach hinten
Eine Variante des Erstplatzierten namens Dropped:Adware.Yabector.B belegt Rang 3 (7,32 %). Als drittes Mitglied der «Adware-Familie» ist Gen:Variant.Adware.HotBar auf Position 6 (3,33 %) vertreten. Diese verseuchte Applikation öffnet Werbung in Pop-ups oder neuen Browserfenstern auf der rechten Seite des Bildschirms. Exploit.PDF-JS.Gen, ein PDF-Exploit, stand im Oktober noch an erster Stelle, jetzt ist er auf Platz 2 abgestiegen (8,36 %). Seine «Geschwister» Exploit.PDF-Payload.Gen und Java.Trojan.Exploit.Bytverify.I sind knapp dahinter auf den Positionen 4 (4,03 %) und 5 (3,42 %) gerankt. Diese Schädlinge nutzen Schwachstellen in der Java Script-Engine des Adobe® PDF Reader® aus und dringen auf diese Weise in das System ein, um es mit Malware zu verseuchen.
«Conficker» nach wie vor aktiv
An siebter Stelle folgt Win32.Worm.Downadup.Gen (2,93 %), besser bekannt als «Conficker». Das Gefährdungspotenzial durch «Conficker» ist ungebrochen, denn vor mehr als zwei Jahren begann der Wurm, Rechner anzugreifen. Seitdem positioniert sich dieser Schädling Monat für Monat in den BitDefender E-Threat-Reports. Mit Worm.Autorun.VHG bzw. Trojan.AutorunINF.Gen belegen zwei weitere «Stammgäste» der E-Threat-Top 10 die Plätze 8 (2,74 %) und 10 (1,71 %): Beide verbreiten sich über Wechseldatenträger und streuen Malware auf dem kompromittierten System.
Verseuchtes Java-Applet
Der Neueinsteiger Java.Trojan.Downloader.OpenConnection.AI platziert sich auf Rang 9 (2,03 %). Bei diesem Threat handelt es sich um ein verseuchtes Java-Applet, das Dateien herunterlädt und ausführt. Mit Hilfe des CVE-2010-0840-Exploits umgeht die Applikation die Java Sandbox. (BitDefender/mc/ps)
