Im aktuellen März-Ranking stürzt Wimad auf den letzten Rang ab, Clicker ist nicht mehr in den Top 10 zu finden. Exploits und Würmer sind dagegen auf dem Vormarsch. Lediglich Spitzenreiter AutorunINF baut seine Führungsposition weiter aus.
Der sich über Wechseldatenträger verbreitende Schädling Trojan.AutorunINF.Gen steigert seine Infektionsrate um mehr als vier Prozentpunkte auf 13,40 Prozent und belegt mit deutlichem Vorsprung Rang eins. Zum dritten Mal in Folge auf dem zweiten Platz landet Conficker (auch Kido oder Downadup genannt). Dabei ist es mit Hilfe eines regelmäßigen Updates des Systems und des lokalen Antivirusprogramms relativ einfach, den digitalen Angreifer wieder loszuwerden.
Auch der Exploit PDF-JS.Gen hält mit 5,30 Prozent den letzten freien Platz auf dem Malware-Podium. Dessen Angriffstaktik, den Javascript-Engine des Adobe pdf-Readers zu manipulieren und so seinen schädlichen Code auszuführen, stellt somit weiter eine hohe Gefahr für PC-User auf der ganzen Welt dar. Der einzige Datei-Infektor im Feld bleibt „Dauergast“ Win32.Sality.OG auf Position vier. Abgeschirmt durch einen polymorphen Code, ist dieser Threat nur sehr schwer zu erkennen und zu vernichten. Darüber hinaus versucht die Rootkit-Komponente des Virus, verschiedene Sicherheitssoftware auf dem infizierten System zu deaktivieren.
Trojan.JS.Downloader.BIO ist einer von zwei neuen Bedrohungen in den BitDefender Top 10 und steigt mit 2,13 Prozent gleich auf Platz fünf ein. Der Javascript-Trojaner erstellt Cookies mit sensiblen Informationen, die er über den Nutzer des befallenen PCs sammelt (Surfverhalten etc.). Diese sendet er anschließend an eine Website in China.
Ein weiteres Mitglied der Autorun-Familie, Trojan.Autorun.AET, belegt aktuell den sechsten Rang (1,95 Prozent). Es verbreitet sich über Wechseldatenträger und über in Windows freigegebene Ordner. Auf Platz sieben rangiert ein weiterer Newcomer und ein Vertreter der sogenannten Packer. Packer.Malware.NSAnti.J (1,92 Prozent) nutzt ein spezielles Schutzsystem, um seinen bösartigen Code am lokalen Virenscanner vorbeizuschleusen und sich so besser zu verstecken. Mit dieser „Lauschangriff-Taktik“ hat der Threat die Fähigkeit, virtuelle Maschinen zum Absturz zu bringen.
Rang acht belegt mit Worm.Autorun.VHG ein weiterer „Stammgast“ der BitDefender Top 10. Auch er nutzt eine Sicherheitslücke in Windows, um sich selbst über einen RPC (Remote Procedure Call) zu aktivieren – ein Ansatz, den unter anderem Win32.Worm.Downadup verwendet. Auf dem neunten Platz findet sich der noch im Februar auf Position vier neu eingestiegene Exploit.PDF-Payload.Gen wieder – mit 1,67 Prozent Anteil an Infektionen. Absteiger des Monats ist jedoch Trojan.Wimad.Gen.1, der den letzten Platz (1,42 Prozent) des BitDefender-Rankings belegt. Dabei verliert er fast zwei Prozentpunkte. Dieser Trojaner tarnt sich als WMV-Datei und versteckt sich auf Torrent-Websites.
|
Position |
Name |
Anteil |
Vormonat |
|
1 |
Trojan.AutorunINF.Gen |
13,40 |
9,09 |
|
2 |
Win32.Worm.Downadup.Gen |
6,19 |
6,24 |
|
3 |
Exploit.PDF-JS.Gen |
5,30 |
5,13 |
|
4 |
Win32.Sality.OG |
2,58 |
2,77 |
|
5 |
Trojan.JS.Downloader.BIO |
2,13 |
Neueinsteiger |
|
6 |
Trojan.Autorun.AET |
1,95 |
1,92 |
|
7 |
Gen:Heur.Krypt.21 |
1,92 |
Neueinsteiger |
|
8 |
Worm.Autorun.VHG |
1,78 |
1,85 |
|
9 |
Exploit.PDF-Payload.Gen |
1,67 |
4,21 |
|
10 |
Trojan.Wimad.Gen.1 |
1,42 |
3,37 |
|
andere |
61,61 |
62,53 |
(Bitdefender/pah)