Holzwickede, 11. März 2011 Was im Januar noch als Wachablösung erschien, gleicht nun eher einem Kräftemessen zwischen Adware-Schädlingen und Trojanern. Im aktuellen E-Threat-Report von Virenschutzexperte BitDefender (www.bitdefender.de) belegt die Adware-Bedrohung Gen:Variant.Adware.HotBar.2 wieder Rang 1, der vorherige Spitzenreiter Java.Trojan.Downloader.OpenConnection.AI rutscht einen Platz ab. Neu eingestiegen ist Exploit.CVE-2010-1885.C auf Position 8.
Mit einer Infektionsrate von 8,75 % hat Gen:Variant.Adware.HotBar.2 den ersten Platz des Malware-Reports für Februar erobert. Seit dessen Einstieg im Dezember 2010 ist die Applikation in den Top Ten kontinuierlich aufgestiegen. Eine Infektion mit Gen:Variant.Adware.HotBar.2 verursacht zahlreiche Werbe-Pop-Ups sowie das willkürliche Öffnen neuer Browserfenster auf der rechten Bildschirmseite.
Java.Trojan.Downloader.OpenConnection.AI, der Spitzenreiter des vergangenen Monats, verliert mit 8,55 % nur leicht an Prozentpunkten in der Infektionsrate. Trotzdem rutscht er auf den zweiten Rang ab. Das bösartige Java-Applet nutzt einen anderen Exploit (CVE-2010-0840), um die Sandbox zu umgehen. Er verbirgt sich hinter einer zufällig generierten Bezeichnung im temporären Systemverzeichnis. Zudem lädt dieser Trojaner willkürlich verseuchte Dateien auf den kompromittierten Rechner.
Ein anderes Mitglied der Trojaner-Familie, Trojan.Crack.I, platziert sich auf Position 3 (5,17 %). Die im Januar erstmalig in den Top 10 positionierte Malware generiert gefälschte Registrationsschlüssel und blockiert auf diese Weise die Nutzung von Shareware-Securitysoftware. Darüber hinaus spioniert der Trojaner Informationen über andere am Rechner installierte Programme aus. Exploit.PDF-JS.Gen treibt sein Unwesen auf Platz 4 (4,47 %). Über Schwachstellen in der Javascript Engine des Adobe PDF Reader schleust der Schädling Malware auf den bereits verseuchten Rechner. Weiterhin in den Top Ten vertreten ist Win32.Worm.Downadup.Gen, gerankt an fünfter Stelle (4,36 %). Um dieser Bedrohung zu begegnen, sorgt bereits ein regelmäßiges Security-Update für Abhilfe.
Zwei weitere Vertreter der Adware-Familie finden sich auf den Plätzen 7 und 10: Dropped:Adware.Yabector.B (2,89 %) und Adware.Yabector.B (2,08 %). Diese beiden Schädlinge spähen das Surf- und Kaufverhalten des Users aus. Bei Suchanfragen wird der Nutzer anschließend automatisch zu entsprechenden Werbeseiten oder Online-Shops weitergeleitet.
Newcomer Exploit.CVE-2010-1885.C steigt auf Rang 8 (2,69 %) ein. Dieser E-Threat nutzt eine Schwachstelle im HCP-Protokoll aus, das eigentlich für die Übertragung von Hilfe-Dateien im Web verwendet wird. Mittels der Sicherheitslücke lädt der Exploit weitere Schadcodes auf das System. Nach wie vor vertreten, aber bei weitem nicht mehr so erfolgreich wie noch im vergangenen Jahr, sind die beiden Autorun-Threats Trojan.AutorunINF.Gen an Position 6 (2,97 %) und Worm.Autorun.VHG auf Rang 9 (2,66 %). Sie verbreiten sich mit Hilfe von Wechseldatenträgern. Um sich vor Infektionen durch diese Angreifer zu schützen, empfiehlt BitDefender, Wechseldatenträger nach Gebrauch stets auf Viren etc. zu überprüfen.
Top Ten Deutschland des BitDefender-E-Threat-Report im Februar 2011:
Position Name Anteil in Prozent (Vormonat) in Prozent
1 Gen:Variant.Adware.HotBar.2 8,75 (4,22)
2 Java.Trojan.Downloader.OpenConnection.AI 8,55 (8,71)
3 Trojan.Crack.I 5,17 (5,78)
4 Exploit.PDF-JS.Gen 4,47 (3,49)
5 Win32.Worm.Downadup.Gen 4,36 (4,38)
6 Trojan.AutorunINF.Gen 2,97 (4,57)
7 Dropped:Adware.Yabector.B 2,89 (3,22)
8 Exploit.CVE-2010-1885.C 2,69 Neueinsteiger
9 Worm.Autorun.VHG 2,66 (2,54)
10 Adware.Yabector.B 2,08 (3,22)
Andere 55,41 (58,71)
Weitere Informationen unter www.bitdefender.de.
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 9184-330
Fax: +49 (0)2301 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 91260-0
E-Mail: bitdefender@sprengel-pr.com
X