Die Top 10 der gefährlichsten E-Threats seit 2008
Bitdefender E-Threat-Report 2008 bis 2010
Seit Jahren veröffentlicht Bitdefender (www.bitdefender.de) jeden Monat seinen
E-Threat-Report, um PC-User weltweit vor digitalen Angreifern zu warnen. Nun hat der
Virenschutz-Experte die Statistiken sämtlicher Bedrohungs-Top-10 der letzten zwei Jahre
ausgewertet. Das Ergebnis: Vier Trojaner führen die Liste der gefährlichsten Schädlinge seit 2008
an. Mit 6,70 Prozent Infektionsrate liegt Clicker an der Spitze. Der bekannte Conficker-Wurm belegt
Rang 5.
Auch wenn er seit Februar 2010 nicht mehr in den Bitdefender-Top-10 auftaucht, ist
Clicker der gefährlichste Schädling der vergangenen zwei Jahre. Der Trojaner versteckt sich
überwiegend auf Websites mit illegalen Anwendungen, wie Cracks, Keygens und Seriennummern für
kommerzielle Software. Er wird von Cyber-Kriminellen vor allem dazu verwendet, Werbeanzeigen
innerhalb des Browsers hervorzuheben.
Rang zwei belegt Trojan.AutorunINF.Gen (4,53 Prozent Infektionsrate). Dieser
Schädling nutzt zur Verbreitung ein autorun.ini-Skript, über das alle Wechseldatenträger
standardmäßig verfügen. Malware-Autoren verwenden das Windows-Autorun-Feature, um schädliche
Anwendungen zu starten, ohne dass der User etwas merkt. Trojan.Wimad ist für 3,07 Prozent an
weltweiten Infektionen seit 2008 verantwortlich und hat somit den dritten Platz inne. Er infiziert
vor allem Advanced-System-Format-(ASF-)Dateien mit einem Codec, um weitere Schädlinge
nachzuladen.
Auch Position vier belegt ein trojanisches Pferd: Trojan.Exploit.SSX (2,29
Prozent). Dabei handelt es sich um einen "stillen" Angreifer, der sich in ungesicherte Websites
einnistet und Browser dahin gehend manipuliert, einen schädlichen Exploit-Code zu laden.
Eine der prominentesten digitalen Bedrohungen des vergangenen Jahres belegt Rang 5:
Conficker – auch genannt Kido oder Downadup. Er infizierte allein im ersten Quartal 2009 mehr
als zehn Millionen Rechner weltweit. Viele Kido-Varianten nutzten zur Verbreitung insbesondere
die Windows-Autorun-Funktion für Wechselmedien wie USB-Sticks oder externe Festplatten. Das Ziel
der Conficker-Autoren war es dabei stets, ein weltweites Kommunikationsnetzwerk aufzubauen, damit
der Wurm sich automatisiert weiter verbreitet sowie updatet, Befehle empfängt und auf diese Weise
die Abwehrsysteme so vieler PCs wie möglich neutralisiert.
Packer.Malware.NSAnti.1 auf Platz 6 hat seit 2008 1,89 Prozent aller Rechner
weltweit infiziert. Bei diesem Schädling handelt es sich um ein ganzes "Paket" von Trojanern, das
sich User beim Besuch infizierter Websites einfangen. Ziel der Angreifer ist es, Kennwörter und
sensible Nutzerinformationen zu stehlen. Auf Platz 7 folgt einer von zwei Exploits in den
Zwei-Jahres-Top-10. SWF.Gen (1,71 Prozent) ist eine Flash-Datei, die es Angreifern erlaubt, via
Fernzugriff auf infizierte PCs zuzugreifen und einen passwortstehlenden Trojaner zu
installieren.
Trojan.Downloader.WMA.Wimad.N nimmt mit 1,70 Prozent Position 8 ein. Dieser
E-Threat tarnt sich als Audiodatei in E-Mail-Anhängen, meistens benannt nach einem berühmten
Künstler. Einmal aktiviert, öffnet er umgehend einen Web-Browser, um weitere Adware nachzuladen.
Den vorletzten Rang belegt Exploit.PDF-JS-Gen (1,69 Prozent). Diese Schadsoftware manipuliert die
Javascript-Engine des Adobe-Tools und führt so seinen schädlichen Code auf dem jeweiligen Rechner
aus. Noch knapp in den Top 10 von 2008 bis 2010 ist Win32.Sality.OG (1,63 Prozent), ein extrem
schwer zu identifizierender, polymorpher Dateiinfektor, der seinen verschlüsselten Code über exe-
und scr-Dateien einschleust.
Weitere Informationen unter:
www.bitdefender.de.
LANline/jos
Lesen Sie mehr zum Thema
