Den Spitzenplatz besetzt aktuell Gen:Variant.Adware.Hotbar.1 (3,89 %). Der Schädling installiert eine Toolbar im Browser und öffnet Pop-Up-Fenster mit Werbeanzeigen. Des Weiteren beobachtet er die Online-Aktivitäten des Users und erstellt auf der Grundlage seines Suchverhaltens individuelle Profile, um den Nutzer gezielt auf Werbeseiten oder Shops weiterzuleiten. Weitere Vertreter der Adware-Familie finden sich auf den Plätzen 3 und 8: Dropped:Adware.Yabector.B (2,59 %) sowie Adware.Yabector.B (1,86 %). Sie kapern den Browser und leiten ebenfalls sämtliche Suchanfragen auf Advertising-Websites und Onlineshops um.
Rang 2 belegt Win32.Worm.Downadup.Gen, auch bekannt als „Conficker“ (3,82 %). Er hindert User daran, Updates für das Betriebssystem oder die vorhandene Antiviren-Software zu installieren, indem er den Zugriff auf die entsprechenden Webseiten blockiert. Zudem lädt der auch als „Kido“ bezeichnete Schädling gefakte Sicherheitssoftware auf den Rechner. Ein Verwandter des Wurms namens Worm.Autorun.VHG sichert sich Rang 5 (2,27 %). Dieser E-Threat nutzt ebenso wie Trojan.AutorunINF.Gen an Position 6 (2,24 %) die Windows Autorun-Funktion aus, indem er sich auf Wechseldatenträgern einnistet und selbst startet, sobald der User den PC bootet. Rang 4 belegt Exploit.CVE-2010-1885.C (2,52 %), der durch eine Schwachstelle des HCP-Protokolls schlüpft und es Hackern ermöglicht, Malware auf dem betroffenen System zu streuen.
Zwei Trojaner-Varietäten platzieren sich auf den hinteren Rängen. Position 7 belegt Java.Trojan.Downloader.OpenConnection.AI (1,90 %), ein bösartiges Java-Applet, das sich als Java-Archiv tarnt und verseuchte Dateien herunterlädt. Manche Varianten dieses Schädlings lenken zudem Browser-Suchanfragen hin zu Werbe-Websites. Auf dem letzten Platz rankt Trojan.JS.Agent.ELA (1,14 %), eine JavaScript-Datei mit einem verschlüsselten Schadcode. Sobald der E-Threat den Rechner kompromittiert hat, analysiert er das vorhandene Betriebssystem sowie den Browser und die dafür installierten Plug-ins. Auf diese Weise findet er Schwachstellen, die er dazu nutzt, weitere Malware herunterzuladen.
Rootkit.MBR.Mebroot.B, der einzige Neueinsteiger im Quartalsranking, erreicht Platz 9 (1,18 %). Er ersetzt den Masterbootsektor in seiner Funktion, was das befallene System jedoch gar nicht registriert. Darüber hinaus startet sich der E-Threat vor der jeweiligen Antivirus-Software, wodurch der Übeltäter nahezu unsichtbar und schwer zu identifizieren ist.
Top Ten Deutschland des BitDefender-E-Threat-Quartalreports von Juli bis September 2011:
Position Name Anteil in Prozent
1 Gen:Variant.Adware.Hotbar.1 3,89
2 Win32.Worm.Downadup.Gen 3,82
3 Dropped:Adware.Yabector.B 2,59
4 Exploit.CVE-2010-1885.C 2,52
5 Worm.Autorun.VHG 2,27
6 Trojan.AutorunINF.Gen 2,24
7 Java.Trojan.Downloader.OpenConnection.AI 1,90
8 Adware.Yabector.B 1,86
9 Rootkit.MBR.Mebroot.B (Boot image) 1,18
10 Trojan.JS.Agent.ELA 1,14
Andere 76,59
Weitere Informationen unter www.bitdefender.de.
Weitere Informationen unter:
http://www.sprengel-pr.com
Adware-Schädling ist Spitzenreiter der Malware Quartals-Top Ten von Bitdefender hinzugefügt von Presse am
Alle Beiträge von Presse →
