Aktueller Bitdefender E-Threat-Report
Adware-Schädling führt Malware-Charts im Februar an
Was im Januar noch als "Wachablösung" erschien, gleicht nun eher einem Kräftemessen zwischen Adware-Schädlingen und Trojanern. Im aktuellen E-Threat-Report von Virenschutzexperte Bitdefender (www.bitdefender.de) belegt die Adware-Bedrohung Gen:Variant.Adware.HotBar.2 wieder Rang 1, der vorherige Spitzenreiter Java.Trojan.Downloader.OpenConnection.AI rutscht einen Platz ab. Neu eingestiegen ist Exploit.CVE-2010-1885.C auf Position 8.
Mit einer Infektionsrate von 8,75 Prozent hat Gen:Variant.Adware.HotBar.2 den ersten Platz des Malware-Reports für Februar erobert. Seit dessen Einstieg im Dezember 2010 ist die Applikation in den Top 10 kontinuierlich aufgestiegen. Eine Infektion mit Gen:Variant.Adware.HotBar.2 verursacht zahlreiche Werbe-Pop-Ups sowie das willkürliche Öffnen neuer Browser-Fenster auf der rechten Bildschirmseite.
Java.Trojan.Downloader.OpenConnection.AI, der Spitzenreiter des vergangenen Monats, verliert mit 8,55 Prozent nur leicht an Prozentpunkten in der Infektionsrate. Trotzdem rutscht er auf den zweiten Rang ab. Das bösartige Java-Applet nutzt einen anderen Exploit (CVE-2010-0840), um die Sandbox zu umgehen. Er verbirgt sich hinter einer zufällig generierten Bezeichnung im temporären Systemverzeichnis. Zudem lädt dieser Trojaner willkürlich verseuchte Dateien auf den kompromittierten Rechner.
Ein anderes Mitglied der Trojaner-Familie, Trojan.Crack.I, platziert sich auf Position 3 (5,17 Prozent). Die im Januar erstmalig in den Top 10 positionierte Malware generiert gefälschte Registrationsschlüssel und blockiert auf diese Weise die Nutzung von Shareware-Securitysoftware. Darüber hinaus spioniert der Trojaner Informationen über andere am Rechner installierte Programme aus. Exploit.PDF-JS.Gen treibt sein Unwesen auf Platz 4 (4,47 Prozent). Über Schwachstellen in der Javascript Engine des Adobe PDF Reader schleust der Schädling Malware auf den bereits verseuchten Rechner. Weiterhin in den Top 10 vertreten ist Win32.Worm.Downadup.Gen, gelistet an fünfter Stelle (4,36 Prozent). Um dieser Bedrohung zu begegnen, sorgt bereits ein regelmäßiges Security-Update für Abhilfe.
Zwei weitere Vertreter der Adware-Familie finden sich auf den Plätzen 7 und 10: Dropped:Adware.Yabector.B (2,89 Prozent) und Adware.Yabector.B (2,08 Prozrnt). Diese beiden Schädlinge spähen das Surf- und Kaufverhalten des Users aus. Bei Suchanfragen wird der Nutzer anschließend automatisch zu entsprechenden Werbeseiten oder Online-Shops weitergeleitet.
Newcomer Exploit.CVE-2010-1885.C steigt auf Rang 8 (2,69 Prozent) ein. Dieser E-Threat nutzt eine Schwachstelle im HCP-Protokoll aus, das eigentlich für die Übertragung von Hilfedateien im Web verwendet wird. Mittels der Sicherheitslücke lädt der Exploit weitere Schadcodes auf das System. Nach wie vor vertreten, aber bei weitem nicht mehr so „erfolgreich“ wie noch im vergangenen Jahr, sind die beiden Autorun-Threats Trojan.AutorunINF.Gen an Position 6 (2,97 Prozent) und Worm.Autorun.VHG auf Rang 9 (2,66 Prozent). Sie verbreiten sich mit Hilfe von Wechseldatenträgern. Um sich vor Infektionen durch diese Angreifer zu schützen, empfiehlt Bitdefender, Wechseldatenträger nach Gebrauch stets auf Viren etc. zu überprüfen.
LANline/jos
Lesen Sie mehr zum Thema
