Exploit vertreibt Trojaner von der Spitze der Schädlinge
Es ist beunruhigend, dass im aktuellen E-Threat-Report von Bitdefender es ein Exploit an die Spitze der Bedrohungen durch Malware geschafft hat. In der Regel nimmt ein aktuellen Patches versehenen System solchen Angriffen die Spitze. »PDF-JS.Gen« basiert auf einer Sicherheitslücke im PDF-Reader von Adobe.
Die Malware »Exploit.PDF-JS.Gen« ist im Dezember überraschend zur größten IT-Gefahr aus dem Netz aufgestiegen. Im aktuellen E-Threat-Report von Security-Spezialist BitDefender überholte der Exploit zum Ende des vergangenen Jahres sogar noch die beiden Trojaner »Clicker« und »AutorunINF«. Diese hatten zuvor fast das gesamte Jahr 2009 über die Rangliste der größten Onlinegefahren dominiert. War der Exploit noch im November lediglich für 3,23 Prozent der weltweit registrierten Infektionen verantwortlich, so schnellte die Infektionsrate im Folgemonat auf 12,04 Prozent hoch. Exploit.PDF-JS.Gen nutzt dabei Lücken in den Javascript-Engines des Adobe PDF Readers, um PCs zu infizieren. Dort führt der Schädling dann bösartigen Code aus, der den Download weiterer schädlicher Binaries initiiert.
Damit verdrängte der Exploit den Trojaner »Trojan.AutorunINF.Gen« auf den zweiten Platz der Malware-Top-10, dessen Infektionsrate relativ konstant bei etwas über acht Prozent lag. »AutorunINF.Gen« nutzt zu seiner Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Dadurch wird der Schädling beispielsweise beim Anschluss eines infizierten USB-Sticks automatisch gestartet. Dem User bleibt diese Aktivität jedoch verborgen. Auf dem dritten Platz landete im Dezember das Trojanische Pferd Clicker, das sich vorwiegend über illegale Download-Websites auf PCs einschleust.
Conficker bleibt gefährlich
Auch der Wurm Conficker, der im vergangenen Jahr sogar einige Militärnetze infiziert hatte, bleibt weiterhin brandgefährlich und ist sogar in zwei Varianten im E-Threat-Report vertreten. Die gefährlichere Version, »Downadup.Gen«, steigerte ihre Infektionsraten zum Jahresende nochmals auf Rekordniveau und landete mit 5,85 Prozent auf dem vierten Platz der Gefahrenliste.
Conficker ist besonders bösartig, da er unter anderem auch den Zugang zu den Webseiten von IT-Security-Anbietern und Microsofts Windows-Updates blockiert und damit nur besonders schwer wieder loszuwerden ist. Die ältere Conficker-Variante »Win32.Worm.Downadup.B«, die noch deutlich weniger Security-Seiten blockiert, fiel hingegen mit 1,25 Prozent der Infektionen auf den vorletzten Rang ab.
Mehr zur aktuellen Bedrohungslage, den einzelnen Viren und den E-Threat-Reports erfahren sie auf dieser Seite.
