Java-Exploits mischen deutsche E-Threat-Hitliste auf
Top 10 der aktuell gefährlichsten Online-Bedrohungen
Die aktuelle Malware-Bedrohungslage in Deutschland hat sich im August, verglichen mit der Situation im Juli, stark verändert. Dies zeigt der neue E-Threat-Report von Virenschutzexperte Bitdefender (www.bitdefender.de), in dem gleich sechs Schädlinge neu in die Top 10 einsteigen. Im Vormonat waren Pdf-Trojaner noch die Hauptbedrohungen für deutsche PC-User. Der Trojaner PDF-JS.Gen ist zwar noch Spitzenreiter, verliert aber rund 13 Prozentpunkte. Dagegen tauchen nun vier Java-Trojaner unter den ersten Zehn auf.
Exploit.PDF-JS.Gen stellt mit 7,75 Prozent weiterhin die gefährlichste Bedrohung
dar. Der Schädling nutzt Schwachstellen innerhalb des Adobe-PDF-Readers aus, um weitere bösartige
Codes im Computersystem streuen zu können. Neueinsteiger Java.Trojan.Exploit.Bytverify.J belegt auf
Anhieb Position 2. Zwei Varianten dieser Malware-Familie – namentlich
Java.Trojan.Exploit.Bytverify.I und Java.Trojan.Exploit.Bytverify.M – haben sich ebenfalls als
Neueinsteiger unter die ersten Zehn gemischt. Sie befinden sich auf den Rängen 7 und 10 mit
Infizierungsraten von 2,3 und 1,9 Prozent. Die Schädlinge dieser Malware-Familie verbreiten sich
über den Browser des Users und verseuchen den jeweiligen PC mit zusätzlicher Malware.
Auch der Drittplatzierte Neuzugang Java.Exploit.Smid.A ist ein Java-Angreifer:
Dieser E-Threat versteckt sich in verseuchten Java Applets, die auf bösartigen Web-Seiten angeboten
werden. Der Threat umgeht Sicherheitsüberprüfungen von lokalen Antivirenprogrammen und verbreitet
anschließend seinen Schadcode auf dem kompromittierten System.
Zwei Vertreter der Autorun-Familie belegen die Plätze 4 und 5: Worm.Autorun.VHG
(2,5 Prozent) und Trojan.AutorunInf.Gen (2,48 Prozent) tauschen dieses Mal allerdings die Plätze.
Sie verbreiten sich über Wechseldatenträger und nutzen eine Schwachstelle in der
Windows-Autorun-Funktion aus, um dann via Fernaufruf (RPC) aktiviert zu werden.
Ein weiterer Neueinsteiger befindet sich mit 2,47 Prozent auf Rang 6:
Gen:Trojan.Heur.LP.Gq@@aWQSA2fi. Conficker platziert sich mit einer Infektionsrate von 2,14 Prozent
auf Position 8. Der "alte Bekannte" ist nach wie vor aktiv, obwohl meist ein simples System-Update
Abhilfe schafft, um sich vor dem Infektor zu schützen. Die Überprüfung der eigenen
Wechseldatenträger ist ebenfalls empfehlenswert, besonders nach deren Verwendung an anderen
öffentlichen Computern, da sich Conficker auch auf diese Weise verbreiten kann.
Den neunten Platz belegt Neuling Gen:Variant.Zbot.13 mit einem Anteil von 2,06
Prozent. Zbot speist Malware in verschiedene Systemprozesse ein und programmiert Ausnahmen in der
Windows-Firewall, um weitere Backdoor-Aktivitäten zu aktivieren. Neuere Arten von Zbot spionieren
Online-Banking-Informationen, Login-Daten, Web-Seiten-Verläufe und andere sensible Daten des
Computernutzers aus.
Weitere Informationen zu den aktuellen E-Threats auf
www.bitdefender.de.
LANline/jos
Lesen Sie mehr zum Thema
