Adware-Schädling ist Spitzenreiter der Malware Quartals-Top Ten von Bitdefender

E-Threat-Report für Juli bis September 2011: Trojaner fallen ins Sommerloch

showimage Adware-Schädling ist Spitzenreiter der Malware Quartals-Top Ten von Bitdefender
E-Threat Top Ten Deutschland im 3. Quartal 2011

Den Spitzenplatz besetzt aktuell Gen:Variant.Adware.Hotbar.1 (3,89 %). Der Schädling installiert eine Toolbar im Browser und öffnet Pop-Up-Fenster mit Werbeanzeigen. Des Weiteren beobachtet er die Online-Aktivitäten des Users und erstellt auf der Grundlage seines Suchverhaltens individuelle Profile, um den Nutzer gezielt auf Werbeseiten oder Shops weiterzuleiten. Weitere Vertreter der Adware-Familie finden sich auf den Plätzen 3 und 8: Dropped:Adware.Yabector.B (2,59 %) sowie Adware.Yabector.B (1,86 %). Sie kapern den Browser und leiten ebenfalls sämtliche Suchanfragen auf Advertising-Websites und Onlineshops um.

Rang 2 belegt Win32.Worm.Downadup.Gen, auch bekannt als „Conficker“ (3,82 %). Er hindert User daran, Updates für das Betriebssystem oder die vorhandene Antiviren-Software zu installieren, indem er den Zugriff auf die entsprechenden Webseiten blockiert. Zudem lädt der auch als „Kido“ bezeichnete Schädling gefakte Sicherheitssoftware auf den Rechner. Ein Verwandter des Wurms namens Worm.Autorun.VHG sichert sich Rang 5 (2,27 %). Dieser E-Threat nutzt ebenso wie Trojan.AutorunINF.Gen an Position 6 (2,24 %) die Windows Autorun-Funktion aus, indem er sich auf Wechseldatenträgern einnistet und selbst startet, sobald der User den PC bootet. Rang 4 belegt Exploit.CVE-2010-1885.C (2,52 %), der durch eine Schwachstelle des HCP-Protokolls schlüpft und es Hackern ermöglicht, Malware auf dem betroffenen System zu streuen.

Zwei Trojaner-Varietäten platzieren sich auf den hinteren Rängen. Position 7 belegt Java.Trojan.Downloader.OpenConnection.AI (1,90 %), ein bösartiges Java-Applet, das sich als Java-Archiv tarnt und verseuchte Dateien herunterlädt. Manche Varianten dieses Schädlings lenken zudem Browser-Suchanfragen hin zu Werbe-Websites. Auf dem letzten Platz rankt Trojan.JS.Agent.ELA (1,14 %), eine JavaScript-Datei mit einem verschlüsselten Schadcode. Sobald der E-Threat den Rechner kompromittiert hat, analysiert er das vorhandene Betriebssystem sowie den Browser und die dafür installierten Plug-ins. Auf diese Weise findet er Schwachstellen, die er dazu nutzt, weitere Malware herunterzuladen.

Rootkit.MBR.Mebroot.B, der einzige Neueinsteiger im Quartalsranking, erreicht Platz 9 (1,18 %). Er ersetzt den Masterbootsektor in seiner Funktion, was das befallene System jedoch gar nicht registriert. Darüber hinaus startet sich der E-Threat vor der jeweiligen Antivirus-Software, wodurch der Übeltäter nahezu unsichtbar und schwer zu identifizieren ist.

Top Ten Deutschland des BitDefender-E-Threat-Quartalreports von Juli bis September 2011:

Position Name Anteil in Prozent
1 Gen:Variant.Adware.Hotbar.1 3,89
2 Win32.Worm.Downadup.Gen 3,82
3 Dropped:Adware.Yabector.B 2,59
4 Exploit.CVE-2010-1885.C 2,52
5 Worm.Autorun.VHG 2,27
6 Trojan.AutorunINF.Gen 2,24
7 Java.Trojan.Downloader.OpenConnection.AI 1,90
8 Adware.Yabector.B 1,86
9 Rootkit.MBR.Mebroot.B (Boot image) 1,18
10 Trojan.JS.Agent.ELA 1,14
Andere 76,59

Weitere Informationen unter www.bitdefender.de.

Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Kontakt:
Bitdefender GmbH
Hans-Peter Lange
Robert-Bosch-Str. 2
59439 Holzwickede
+49 (0)2301 ? 9184-330

http://www.bitdefender.de
presse@bitdefender.de

Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
administration@sprengel-pr.com
02661-912600
http://www.sprengel-pr.com