Trojaner regieren weiterhin die Top 10 der Internet-Bedrohungen
Oktober 2009
Holzwickede, 7. Oktober 2009 Was hat der BitDefender-E-Threat-Report im September mit der Bundestagswahl 2009 gemeinsam? Antwort: Die Großen bauen ab, während die Kleinen zulegen. Zwar ließen sich Clicker, AutorunINF und Wimad auch im September nicht von den Spitzenplätzen der BitDefender-Top 10 verdrängen. Allerdings erlitten alle drei insbesondere Clicker gegenüber dem Vormonat prozentuale Verluste. Dagegen mischen nun zwei Exploits in der Regierung der gefährlichsten Internetbedrohungen mit.
:
Insgesamt bleibt es dabei, dass die Große Trojaner-Koalition von Clicker, Autorun.INF (9,58 Prozent) und Wimad.Gen (5,52 Prozent) die Top 10 weiter regiert. Sie besitzen zusammen einen Anteil von mehr als 25 Prozent an den Infektionsraten aller Internetbedrohungen. Dabei bleibt Clicker der weit verbreitetste E-Threat im Netz. Den Jahres-Rekordanteil von 14,39 Prozent im August konnte er jedoch bei weitem nicht halten. Nichtsdestotrotz unterstreicht eine Infektionsrate von 10,98 Prozent weiterhin das Gefahrenpotenzial, das von Clicker als Adware-Trojaner ausgeht. Seine beiden Verfolger büßen mit ihrer Angriffstaktik nur leicht an Prozenten ein: Während Autorun.INF die Autorun-Datei nutzt, um sich auf freigegebenen Ordnern und Wechseldatenträgern zu verbreiten, hat es Wimad auf Advanced System Format(ASF)-Files abgesehen.
Rang vier hält beständig der als Conficker bekannte Downadup-Wurm. Mit 4,68 Prozent konnte er sein Ergebnis aus dem Vormonat leicht steigern. Zwei Neueinsteiger belegen die Plätze fünf und sechs. In beiden Fällen handelt es sich um Exploits Programme, die spezifische Schwächen und Fehlfunktionen anderer Computersoftware ausnutzen. Der fünftplatzierte Exploit.PDF-JS.Gen (4,09 Prozent) nutzt eine Javascript-Sicherheitslücke im Adobe PDF-Reader. Auch Trojan.Exploit.JS.Y (3,44 Prozent) hat Javascript-Schwachstellen im Visier und infiziert über sie Websites.
Von fünf auf sieben fällt Dauergast Win32.Sality.OG, obwohl dieser polymorphe File-Infektor nur gering an Prozentpunkten verliert (jetzt 2,75 gegenüber 2,90 im August). Zwei Bedrohungen, die Sicherheitslücken in der Autorun-Datei ausnutzen, rangieren auf den Plätzen acht und neun: Dabei fungiert Worm.Autorun.VHG (1,78 Prozent) als Gehilfe für Conficker, dem er als Downloader-Komponente dazu verhilft, sich zu verbreiten. Das Schlusslicht bildet in diesem Monat Trojan.Skintrim.HTML.A. Dieser tritt häufig in Verbindung mit Adware-Programmen wie Navipromo auf.
Top Ten des BitDefender-E-Threat-Report im September 2009:
Position Name Anteil in Prozent
1 Trojan.Clicker.CM 10,98
2 Trojan.AutorunINF.Gen 9,58
3 Trojan.Wimad.Gen.1 5,52
4 Win32.Worm.Downadup.Gen 4,68
5 Exploit.PDF-JS.Gen 4,09
6 Trojan.Exploit.JS.Y 3,44
7 Win32.Sality.OG 2,75
8 Trojan.Autorun.AET 2,27
9 Worm.Autorun.VHG 1,78
10 Trijan.Skintrim.HTML.A 1,49
Andere 53,41
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 9184-330
Fax: +49 (0)2301 9184-499
E-Mail: [email protected]
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 91260-0
E-Mail: [email protected]
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
