Drei Neueinsteiger in den Bedrohungs-Top-10 im Oktober
Bitdefender E-Threat-Report: Große Sicherheitsrisiken bei PDFs und Java-Anwendungen
In seinem monatlichen E-Threat-Report hat Antivirus-Experte Bitdefender (www.bitdefender.de) speziell die Bedrohungslage in Deutschland im Auge. Hier zeichnet sich ein klares Bild ab: Viele PCs werden insbesondere auf Grund von Sicherheitslücken im Adobe PDF Reader oder durch den Besuch verseuchter Web-Seiten infiziert. Bei Letzteren lauert die Gefahr meist hinter Java-Applets. Der dritte große Angriffsvektor bleibt die Windows-Autorun-Funktion und die damit verbundene Schwachstelle Wechseldatenträger. Insgesamt lassen sich gleich acht von zehn E-Threats in eine dieser drei Kategorien einordnen.
Die Spitzenpositionen unter den digitalen Top-Schädlingen in Deutschland haben
weiter zwei PDF-Exploits inne. PDF-Payload.Gen (Rang 1 – 8,58 %) und PDF-JS.Gen (Rang 2 – 7,52 %)
haben gegenüber dem im September erschienenen Quartalsreport des Sicherheitssoftwareherstellers die
Plätze getauscht. Das dritte Mitglied dieser Virenfamilie ist auf Position 9 zu finden –
Exploit.PDF-TTF.Gen weist eine Infektionsrate von 1,75 Prozent auf. Alle drei nutzen jeweils
verschiedene Schwachstellen im Adobe PDF Reader.
Neueinsteiger Java.Trojan.Exploit.Bytverify.N belegt auf Anhieb Platz 3 (5,06 %).
Diese Malware-Art hat die Besonderheit, dass sie in sehr vielen Varianten auftritt. So belegen zwei
weitere "Familienmitglieder" – Java.Trojan. Exploit.Bytverify.I (Rang 5 – 3,63 %) und
Java.Trojan.Exploit.Bytverify.J (Rang 10 – 1,73 %) – ebenfalls Plätze in den Oktober-Top 10 des
Sicherheitssoftwareherstellers. Während Ersteres im Vergleich zum Quartalsreport um drei Plätze
gestiegen ist, fällt die J-Variante um sieben Plätze. Trotzdem bleibt deren Effektivität in der
Infizierung von Rechnern in Deutschland bemerkenswert. Die Schädlinge verbreiten sich über
Internet-Browser und verseuchen den jeweiligen PC anschließend noch mit zusätzlicher Malware.
Ein zweiter Neuling findet sich auf Platz 4 mit einer Infektionsrate von 4,29
Prozent wieder: Angreifer nutzen Gen:Variant:Hiloti.3 vor allem, um virtuelle Systeme zu
manipulieren. Der E-Threat ist in der Lage, lokale Antivirenprogramme und Virenscanner zu umgehen,
und verfügt zudem über einen sehr effektiven Tarnmechanismus, der es Usern zusätzlich erschwert,
den "Übeltäter? ausfindig zu machen.
Die Positionen 6 und 8 werden von zwei bekannten Autorun-Threats belegt. Sowohl
Worm.Autorun.VHG (2,66 %) als auch Trojan.Autorun.INF (2,12 %) haben es auf Systeme älter als
Windows Vista SP2 abgesehen, denn diese haben in der Regel die automatische Startfunktion bei
Wechseldatenträgern aktiviert. Die beiden Malware-Arten verbreiten sich vor allem über USB-Stick
& Co., ohne dass der User es merkt. Windows-7-User sind von dem "Autorun-Problem? nicht mehr
betroffen.
Conficker hält sich unter der offiziellen Bezeichnung Win32.Worm. Downadup.Gen
weiter hartnäckig unter den zehn gefährlichsten digitalen Angreifern in Deutschland. Er belegt mit
einer Infektionsrate von 2,51 Prozent Rang 7. Damit hat er gegenüber dem Quartalsreport des
Virenschutzexperten Bitdefender sogar noch einmal leicht zugelegt.
Weitere Informationen zu den aktuellen E-Threats unter
www.bitdefender.de.
LANline/jos
Lesen Sie mehr zum Thema
