In den vergangenen drei Monaten kämpften Adware-Threats und Trojaner um die vorderen Plätze der deutschen Malware-Charts des Internet Security-Experten BitDefender (www.bitdefender.de). Wie der aktuelle Quartalsreport der Monate Januar bis März zeigt, hat sich mit einer Infektionsrate von 7,47 % der Trojaner Java.Trojan.Downloader.OpenConnection.AI Rang 1 gesichert. Dennoch spielen auch Adware-Bedrohungen weiterhin eine große Rolle, denn sie machen insgesamt rund 10 % aller PC-Infektionen aus.
Der Spitzenreiter Java.Trojan.Downloader.OpenConnection.AI greift den verseuchten Rechner gleich mehrfach an. Zunächst verlangsamt er den PC sowie die Internetverbindung deutlich. Außerdem entfernt der Schädling die bisherigen Shortcuts auf dem Desktop und ersetzt sie durch andere. Zusätzlich ändert er die eingestellte Browser-Startseite und leitet alle Suchanfragen zu Advertising-Webseiten weiter. Darüber hinaus erstellt und versendet der Trojaner im Namen des Nutzers kompromittierte Spam-E-Mails.
Ein enormes Bedrohungspotenzial bergen Adware-Bedrohungen, die gleich mit drei Vertretern im Quartalsreport erscheinen. Mit Rang 3 (5,34 %) am meisten verbreitet ist der Neueinsteiger Gen:Variant.Adware.Hotbar.1. Position 8 (2,81 %) erreicht Dropped:Adware.Yabector.B; den zehnten Platz (1,99 %) belegt Gen:Variant.Adware.Hotbar.2. Diese E-Threats verursachen vermehrte Pop-ups sowie neu öffnende Browserfenster, meist auf der rechten Seite des Bildschirms. Außerdem leiten sie den User nach jeder Suchanfrage zu Werbeseiten weiter, was den Cyber-Angreifern erhöhte Werbeeinnahmen beschert. Dropped:Adware.Yabector.B sammelt zusätzlich Informationen über das individuelle Surfverhalten des Nutzers und leitet ihn auf dieser Basis auf spezifische Werbeseiten oder Onlineshops um.
Der erst im Januar eingestiegene E-Threat Trojan.Crack.I belegt im Quartalsreport Platz 2 (5,86 %) und beweist damit seine Gefährlichkeit. Dieser Schädling generiert gefälschte Registrationsschlüssel, wodurch er die Nutzung von Security Software auf Shareware-Basis verhindert. Darüber hinaus greift Trojan.Crack.I Informationen von anderen installierten Applikationen auf dem verseuchten Rechner ab, wie z.B. Bezeichnung, Version, Registrationsnummern etc. Diese Daten sendet er daraufhin an einen per Remote-Zugriff aufgeschalteten Cyber-Kriminellen, der die gehackte Lizenz als "OEM-Software" verkauft. Ein weiteres Mitglied der Trojaner-Sippschaft belegt Position 4 (4,18 %): Trojan.JS.Redirector.GS. Dieser Übeltäter versteckt sich im JavaScript von HTML-basierenden Websites und führt User zu verseuchten Internetseiten, auf denen andere Trojaner und Exploits lauern, um den PC zu kompromittieren.
Rang 5 (3,92 %) erreicht Win32.Worm.Downadup.Gen. Der Wurm blockiert den Zugriff auf Windows Update sowie die Homepages von Securitysoftware-Anbietern. Außerdem lädt dieser E-Threat unbemerkt weitere Schadcodes auf den Rechner. Das "Autorun-Duo" bestehend aus Trojan.AutorunINF.Gen und Worm.Autorun.VHG nimmt die Plätze 6 (3,50 %) bzw. 9 (2,66 %) ein. Sie verbreiten sich über Wechseldatenträger, die die Autorun-Funktion unter Windows nutzen. Hier schafft ein Update des Betriebssystems Abhilfe. Auf Position 7 (3,49 %) platziert sich der Schädling Exploit.PDF-JS.Gen. Über eine Schwachstelle der Java-Engine im Adobe PDF Reader dringt der Exploit in das System ein und streut seinen verseuchten Code.
Top Ten Deutschland des
BitDefender-E-Threat-Quartalreports von Januar bis März 2011:
Position Name Anteil in Prozent
1 Java.Trojan.Downloader.OpenConnection.AI 7,47
2 Trojan.Crack.I 5,86
3 Gen:Variant.Adware.Hotbar.1 5.34
4 Trojan.JS.Redirector.GS 4.18
5 Win32.Worm.Downadup.Gen 3.92
6 Trojan.AutorunINF.Gen 3,50
7 Exploit.PDF-JS.Gen 3,49
8 Dropped:Adware.Yabector.B 2,81
9 Worm.Autorun.VHG 2.66
10 Gen:Variant.Adware.Hotbar.2 1,99
Andere 58.78
Weitere Informationen unter www.bitdefender.de.
Der Spitzenreiter Java.Trojan.Downloader.OpenConnection.AI greift den verseuchten Rechner gleich mehrfach an. Zunächst verlangsamt er den PC sowie die Internetverbindung deutlich. Außerdem entfernt der Schädling die bisherigen Shortcuts auf dem Desktop und ersetzt sie durch andere. Zusätzlich ändert er die eingestellte Browser-Startseite und leitet alle Suchanfragen zu Advertising-Webseiten weiter. Darüber hinaus erstellt und versendet der Trojaner im Namen des Nutzers kompromittierte Spam-E-Mails.
Ein enormes Bedrohungspotenzial bergen Adware-Bedrohungen, die gleich mit drei Vertretern im Quartalsreport erscheinen. Mit Rang 3 (5,34 %) am meisten verbreitet ist der Neueinsteiger Gen:Variant.Adware.Hotbar.1. Position 8 (2,81 %) erreicht Dropped:Adware.Yabector.B; den zehnten Platz (1,99 %) belegt Gen:Variant.Adware.Hotbar.2. Diese E-Threats verursachen vermehrte Pop-ups sowie neu öffnende Browserfenster, meist auf der rechten Seite des Bildschirms. Außerdem leiten sie den User nach jeder Suchanfrage zu Werbeseiten weiter, was den Cyber-Angreifern erhöhte Werbeeinnahmen beschert. Dropped:Adware.Yabector.B sammelt zusätzlich Informationen über das individuelle Surfverhalten des Nutzers und leitet ihn auf dieser Basis auf spezifische Werbeseiten oder Onlineshops um.
Der erst im Januar eingestiegene E-Threat Trojan.Crack.I belegt im Quartalsreport Platz 2 (5,86 %) und beweist damit seine Gefährlichkeit. Dieser Schädling generiert gefälschte Registrationsschlüssel, wodurch er die Nutzung von Security Software auf Shareware-Basis verhindert. Darüber hinaus greift Trojan.Crack.I Informationen von anderen installierten Applikationen auf dem verseuchten Rechner ab, wie z.B. Bezeichnung, Version, Registrationsnummern etc. Diese Daten sendet er daraufhin an einen per Remote-Zugriff aufgeschalteten Cyber-Kriminellen, der die gehackte Lizenz als "OEM-Software" verkauft. Ein weiteres Mitglied der Trojaner-Sippschaft belegt Position 4 (4,18 %): Trojan.JS.Redirector.GS. Dieser Übeltäter versteckt sich im JavaScript von HTML-basierenden Websites und führt User zu verseuchten Internetseiten, auf denen andere Trojaner und Exploits lauern, um den PC zu kompromittieren.
Rang 5 (3,92 %) erreicht Win32.Worm.Downadup.Gen. Der Wurm blockiert den Zugriff auf Windows Update sowie die Homepages von Securitysoftware-Anbietern. Außerdem lädt dieser E-Threat unbemerkt weitere Schadcodes auf den Rechner. Das "Autorun-Duo" bestehend aus Trojan.AutorunINF.Gen und Worm.Autorun.VHG nimmt die Plätze 6 (3,50 %) bzw. 9 (2,66 %) ein. Sie verbreiten sich über Wechseldatenträger, die die Autorun-Funktion unter Windows nutzen. Hier schafft ein Update des Betriebssystems Abhilfe. Auf Position 7 (3,49 %) platziert sich der Schädling Exploit.PDF-JS.Gen. Über eine Schwachstelle der Java-Engine im Adobe PDF Reader dringt der Exploit in das System ein und streut seinen verseuchten Code.
Top Ten Deutschland des
BitDefender-E-Threat-Quartalreports von Januar bis März 2011:
Position Name Anteil in Prozent
1 Java.Trojan.Downloader.OpenConnection.AI 7,47
2 Trojan.Crack.I 5,86
3 Gen:Variant.Adware.Hotbar.1 5.34
4 Trojan.JS.Redirector.GS 4.18
5 Win32.Worm.Downadup.Gen 3.92
6 Trojan.AutorunINF.Gen 3,50
7 Exploit.PDF-JS.Gen 3,49
8 Dropped:Adware.Yabector.B 2,81
9 Worm.Autorun.VHG 2.66
10 Gen:Variant.Adware.Hotbar.2 1,99
Andere 58.78
Weitere Informationen unter www.bitdefender.de.
