Aggressive Neulinge verdrängen Conficker & Co.
Holzwickede, 08. November 2012 – PC-Nutzer weltweit müssen sich zurzeit auf neue Malware-Bedrohungen einstellen. Denn wie der aktuelle Quartals-Report von Bitdefender zeigt, ist die E-Threat-Landschaft im Wandel: Seit Jahren bekannte Schädlinge wie Downadup (auch bekannt als Conficker), Sality oder AutorunINF treten weniger häufig auf als früher. Stattdessen belästigen unter anderem aggressive Adware und polymorphe Viren die User momentan am häufigsten. Dies veranschaulicht der vierteljährliche Bitdefender-Report – aktuell mit der Analyse der Bedrohungslage im Zeitraum Juli bis September. Während frühere Adware-Versionen Nutzer noch willkürlich mit Werbung bombardierten, forscht moderne Adware nach den Vorlieben der User, um ihre Werbung zielgerichtet zu streuen.
Der meistverbreitete E-Threat im dritten Quartal 2012 ist Adware.Popuper.P mit einer Infektionsrate von 7,05 %. Dieses Adware-Installationsprogramm späht das Nutzerverhalten aus, um dann zielgerichtete Werbung anzubieten. Zuerst sucht die Adware nach den Gewohnheiten und Vorlieben des Users, sammelt relevante Daten, um dann Werbeseiten, die sich darauf beziehen, herunterzuladen und zu installieren.
Mit einer bedeutend geringeren Rate von 4,18 % folgt Trojan.AutorunINF.Gen auf Rang zwei. Der Trojaner installiert Malware-infizierte Codes auf tragbaren Speicher-Geräten wie USB-Sticks, externen Festplatten und Memory Cards. Dadurch kompromittiert er nicht nur diese, sondern auch alle daran angeschlossen Komponenten. Virenschutz-Experte Bitdefender bietet zum Schutz gegen Autorun-Malware den USB-Immunizer an. Dieses Tool steht unter www.bitdefender.de/freetools/ zum Download bereit.
Den dritten Platz des Rankings belegt ein verändertes JavaScript namens JS:Trojan.Script.EY. Der Schädling injiziert Inhalte in herkömmliche HTML- und JavaScript-Dateien. Anschließend wird der User auf eine Malware-beladene Webseite umgeleitet, die Ausgangspunkt für die Kompromittierung des Systems ist. Auf den nächsten Plätzen folgen Exploit.CplLnk.Gen (Platz 4, 3,31 %) und der als Conficker bekannte Win32.Worm.Downadup.Gen (Platz 5, 2,86 %). Beide E-Threats spüren gezielt die Schwachstellen im Windows-Betriebssystem auf und greifen somit effektiv an. Win32.Sality.3 (Platz 6, 2,65 %) ist ein Virus, der alle ausführbaren Dateien im System infiziert. Mit einem Code, der sich regelmäßig verändert, ist Sality schwer erkennbar und zu löschen. Seine Rootkit-Komponente killt die auf dem infizierten System installierten Antivirenlösungen.
Knapp hinter Sality liegt Application.Crack.PDH mit 2,65 %. Diese Schad-Applikation generiert unautorisierte Registrierungs-Keys, um die Schutzbarrieren von kommerziellen Shareware-Produkten zu umgehen. Auf Rang acht befindet sich ein polymorpher Datei-Infektor mit dem Namen Trojan.HTML.Ramnit.L. Der Trojaner verbreitet sich, indem er EXE-, DLL und HTML-Dateien oder physische Speichermedien wie Flash-Drives, externe Hard-Drives und CF Cards mit seinem eigenen Malware-Code infiziert.
Auf Platz neun rangiert mit Adware.Agent.NLK die zweite Adware-Bedrohung in diesem Ranking. Der Schädling hijackt den Browser und leitet User auf bestimmte Webseiten mit Werbe-Inhalt oder Online Shops um. Den letzten Platz des Q3-Rankings belegt Win32.Virtob.Gen.12. Der Datei-Infektor hängt seinen verschlüsselten Inhalt an das Ende von EXE- und SCR-Dateien an und infiziert diese dadurch.
Die Bitdefender E-Threat Top 10 Q3 im Überblick:
1. Adware.Popuper.P 7,05 %
2. Trojan.AutorunINF.Gen 4,18 %
3. JS:Trojan.Script.EY 3,75%
4. Exploit.CplLnk.Gen 3,31 %
5. Win32.Worm.Downadup.Gen 2,86 %
6. Win32.Sality.3 2,65 %
7. Application.Crack.PDH 2,65 %
8. Trojan.HTML.Ramnit.L 2,61 %
9. Adware.Agent.NLK 2,57 %
10. Win32.Virtob.Gen.12 2,04 %
Andere 66,33 %
Über Bitdefender®
Bitdefender ist Hersteller einer der weltweit schnellsten und effektivsten Produktserien für international zertifizierte Internet-Sicherheits-Software. Seit dem Jahr 2001 ist das Unternehmen immer wieder ein innovativer Wegbereiter der Branche, indem es preisgekrönte Schutzlösungen einführt und weiterentwickelt. Mittlerweile setzen weltweit rund 400 Millionen Privat- und Geschäftsanwender auf die Bitdefender-Technologie, um ihre digitale Welt sicherer zu machen. Bitdefender hat vor kurzem eine Reihe wichtiger Empfehlungen und Auszeichnungen in der globalen Sicherheitsindustrie erhalten. Dazu gehört „Editor“s Choice“ des PC Mag für Bitdefender Antivirus Plus 2013 und die „GoldAward“-Auszeichnung des TopTenREVIEW, die den Spitzenplatz der Software unter 25 getesteten Sicherheitslösungen bestätigt hat. Die Bitdefender Antivirus-Technologie hat diese Spitzenposition auch bei den führenden Industrietests von AV Test und AV-Comparatives belegt. Weitere Informationen zu den Antivirenprodukten von Bitdefender sind im Bitdefender Security Center der Unternehmenswebseite im Pressecenter verfügbar. Zusätzlich veröffentlicht Bitdefender das Blog „HOTforSecurity“, eine prickelnde Mischung aus nebulösen Computersicherheitsgeschichten und beweisträchtigen Abbildungen, die die schmutzige Welt der Internetbetrügereien, Scams, Malware und des Klatsches sichtbar macht.
Kontakt:
Bitdefender
Andrei Taflan
West Gate Park, Building H2
062204 Bukarest
+040 (0) 731 – 496 792
ataflan@bitdefender.com
http://www.bitdefender.de
Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstraße 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com