Java-Exploits mischen deutsche E-Threat-Top 10 auf
September 2010
Holzwickede, 13. September 2010 Die aktuelle Malware-Bedrohungslage in Deutschland hat sich im August, verglichen mit der Situation im Juli, stark verändert. Dies zeigt der neue E-Threat-Report von Virenschutzexperte BitDefender (www.bitdefender.de), in dem gleich sechs Schädlinge neu in die Top 10 einsteigen. Im Vormonat waren Pdf-Trojaner noch die Hauptbedrohungen für deutsche PC-User. Der Trojaner PDF-JS.Gen ist zwar noch Spitzenreiter, verliert aber rund 13 Prozentpunkte. Dagegen tauchen nun vier Java-Trojaner unter den ersten Zehn auf.
:
Exploit.PDF-JS.Gen stellt mit 7,75 Prozent weiterhin die gefährlichste Bedrohung dar. Der Schädling nutzt Schwachstellen innerhalb des Adobe®PDF Reader®aus, um weitere bösartige Codes im Computersystem streuen zu können. Neueinsteiger Java.Trojan.Exploit.Bytverify.J belegt auf Anhieb Position 2. Zwei Varianten dieser Malware-Familie – namentlich Java.Trojan.Exploit.Bytverify.I und Java.Trojan.Exploit.Bytverify.M – haben sich ebenfalls als Neueinsteiger unter die ersten Zehn gemischt. Sie befinden sich auf den Rängen 7 und 10 mit Infizierungsraten von 2,3 bzw. 1,9 Prozent. Die Schädlinge dieser Malware-Familie verbreiten sich über den Browser des Users und verseuchen den jeweiligen PC mit zusätzlicher Malware.
Auch der Drittplatzierte Neuzugang Java.Exploit.Smid.A ist ein Java-Angreifer: Dieser E-Threat versteckt sich in verseuchten Java Applets, die auf bösartigen Webseiten angeboten werden. Der Threat umgeht Sicherheitsüberprüfungen von lokalen Antivirenprogrammen und verbreitet anschließend seinen Schadcode auf dem kompromittierten System.
Zwei Vertreter der Autorun-Familie belegen die Plätze 4 und 5: Worm.Autorun.VHG (2,5 Prozent) und Trojan.AutorunInf.Gen (2,48 Prozent) tauschen dieses Mal allerdings die Plätze. Sie verbreiten sich über Wechseldatenträger und nutzen eine Schwachstelle in der Windows-Autorun-Funktion aus, um dann via Fernaufruf (RPC) aktiviert zu werden.
Ein weiterer Neueinsteiger befindet sich mit 2,47 Prozent auf Rang 6: Gen:Trojan.Heur.LP.Gq@@aWQSA2fi. Conficker platziert sich mit einer Infektionsrate von 2,14 Prozent auf Position 8. Der „alte Bekannte“ ist nach wie vor aktiv, obwohl meist ein simples System-Update Abhilfe schafft, um sich vor dem Infektor zu schützen. Die Überprüfung der eigenen Wechseldatenträger ist ebenfalls empfehlenswert, besonders nach deren Verwendung an anderen öffentlichen Computern, da sich Conficker auch auf diese Weise verbreiten kann.
Den neunten Platz belegt Neuling Gen:Variant.Zbot.13 mit einem Anteil von 2,06 Prozent. Zbot speist Malware in verschiedene Systemprozesse ein und programmiert „Ausnahmen“ in der Windows-Firewall, um weitere Backdoor-Aktivitäten zu aktivieren. Neuere Arten von Zbot spionieren Online-Banking-Informationen, Login-Daten, Webseiten-Verläufe und andere sensible Daten des Computernutzers aus.
Top Ten Deutschland des BitDefender-E-Threat-Report im August 2010:
|
Position |
Name |
Anteil |
(Vormonat) |
|
1 |
Exploit.PDF-JS.Gen |
7,75 |
(20,87) |
|
2 |
Java.Trojan.Exploit.Bytverify.J |
3,65 |
(Neueinsteiger) |
|
3 |
Java.Exploit.Smid.A |
2,73 |
(Neueinsteiger) |
|
4 |
Worm.Autorun.VHG |
2,50 |
(2,75) |
|
5 |
Trojan.AutorunINF.Gen |
2,48 |
(2,83) |
|
6 |
Gen:Trojan.heur.LP.Gq@@aWQSA2fi |
2,47 |
(Neueinsteiger) |
|
7 |
Java.Trojan.Exploit.Bytverify.I |
2,30 |
(Neueinsteiger) |
|
8 |
Win32.Worm.Downadup.Gen |
2,14 |
(1,86) |
|
9 |
Gen:Variant.Zbot.13 |
2,06 |
(Neueinsteiger) |
|
10 |
Java.Trojan.Exploit.Bytverify.M |
1,93 |
(Neueinsteiger) |
|
|
Andere |
70,00 |
(59,59) |
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
