Holzwickede, 21. Juni 2010 Seit Jahren veröffentlicht BitDefender (www.bitdefender.de) jeden Monat seinen E-Threat-Report, um PC-User weltweit vor digitalen Angreifern zu warnen. Nun hat der Virenschutz-Experte die Statistiken sämtlicher Bedrohungs-Top 10 der letzten zwei Jahre ausgewertet. Das Ergebnis: Vier Trojaner führen die Liste der gefährlichsten Schädlinge seit 2008 an. Mit 6,70 Prozent Infektionsrate liegt Clicker an der Spitze. Der bekannte Conficker-Wurm belegt Rang 5.
Auch wenn er seit Februar 2010 nicht mehr in den BitDefender-Top 10 auftaucht, ist Clicker der gefährlichste Schädling der vergangenen zwei Jahre. Der Trojaner versteckt sich überwiegend auf Websites mit illegalen Anwendungen, wie Cracks, Keygens und Seriennummern für kommerzielle Software. Er wird von Cyberkriminellen vor allem dazu verwendet, Werbeanzeigen innerhalb des Browsers hervorzuheben.
Rang zwei belegt Trojan.AutorunINF.Gen (4,53 Prozent Infektionsrate). Dieser Schädling nutzt zur Verbreitung ein autorun.ini-Skript, über das alle Wechseldatenträger standardmäßig verfügen. Malware-Autoren verwenden das Windows Autorun Feature, um schädliche Anwendungen zu starten, ohne dass der User etwas merkt. Trojan.Wimad ist für 3,07 Prozent an weltweiten Infektionen seit 2008 verantwortlich und hat somit den dritten Platz inne. Er infiziert vor allem Advanced System Format(ASF)-Dateien mit einem Codec, um weitere Schädlinge nachzuladen.
Auch Position vier belegt ein trojanisches Pferd: Trojan.Exploit.SSX (2,29 Prozent). Dabei handelt es sich um einen stillen Angreifer, der sich in ungesicherte Websites einnistet und Browser dahingehend manipuliert, einen schädlichen Exploit-Code zu laden.
Einer der prominentesten digitalen Bedrohungen des vergangenen Jahres belegt Rang 5: Conficker auch genannt Kido oder Downadup. Er infizierte allein im ersten Quartal 2009 mehr als 10 Millionen Rechner weltweit. Viele Kido-Varianten nutzten zur Verbreitung insbesondere die Windows Autorun-Funktion für Wechselmedien wie USB-Sticks oder externe Festplatten. Das Ziel der Conficker-Autoren war es dabei stets, ein weltweites Kommunikationsnetzwerk aufzubauen, damit der Wurm sich automatisiert weiter verbreitet sowie updatet, Befehle empfängt und auf diese Weise die Abwehrsysteme so vieler PCs wie möglich neutralisiert.
Packer.Malware.NSAnti.1 auf Platz 6 hat seit 2008 1,89 Prozent aller Rechner weltweit infiziert. Bei diesem Schädling handelt es sich um ein ganzes Paket von Trojanern, dass sich User beim Besuch infizierter Websites einfangen. Ziel der Angreifer ist es, Passwörter und sensible Nutzerinformationen zu stehlen. Auf Platz 7 folgt einer von zwei Exploits in den Zwei-Jahres-Top 10. SWF.Gen (1,71 Prozent) ist eine Flash-Datei, die es Angreifern erlaubt, via Fernzugriff auf infizierte PCs zuzugreifen und einen passwortstehlenden Trojaner zu installieren.
Trojan.Downloader.WMA.Wimad.N nimmt mit 1,70 Prozent Position 8 ein. Dieser E-Threat tarnt sich als Audio-Datei in E-Mail-Anhängen, meistens benannt nach einem berühmten Künstler. Einmal aktiviert, öffnet er umgehend einen Web-Browser, um weitere Adware nachzuladen. Den vorletzten Rang belegt Exploit.PDF-JS-Gen (1,69 Prozent). Diese Schadsoftware manipuliert den Javascript-Engine des Adobe-Tools und führt so seinen schädlichen Code auf dem jeweiligen Rechner aus. Noch knapp in den Top 10 von 2008 bis 2010 ist Win32.Sality.OG (1,63 Prozent), ein extrem schwer zu identifizierender, polymorpher Datei-Infektor, der seinen verschlüsselten Code über exe- und scr-Dateien einschleust.
Weitere Informationen unter: www.bitdefender.de.
Top Ten des BitDefender-E-Threat-Report 2008 bis 2010:
Position Name Anteil in Prozent
1 Trojan.Clicker.CM 6,70
2 Trojan.AutorunINF.Gen 4,53
3 Trojan.Wimad.Gen 3,07
4 Trojan.Exploit.SSX 2,29
5 Win32.Worm.Downadup.Gen 1,91
6 Packer.Malware.NSAnti.1 1,89
7 Exploit.SWF.Gen 1,71
8 Trojan.Downloader.WMA.Wimad.N 1,70
9 Exploit.PDF-JS.Gen 1,69
10 Win32.Sality.OG 1,63
Andere 72,90
X