Mit einer Infektionsrate von 20,87 Prozent ist der Exploit PDF-JS.Gen mit großem Vorsprung der aktuell gefährlichste E-Threat in Deutschland. Dieser Schädling nutzt eine Sicherheitslücke im Javascript Engine des Adobe PDF-Reader zur Verbreitung. Auf Rang 2 folgt mit 3,43 Prozent ein weiterer Angreifer dieser Gattung: Exploit.PDF-Name.Gen. Aufgabe dieser Exploits ist es, weitere bösartige Codes auf dem befallenen PC zu streuen.
Zwei Threats, die die Windows-Autorun-Funktion zur Verbreitung nutzen, belegen diesen Monat die Plätze 3 und 4. Der mit Abstand gefährlichste Trojaner in Deutschland ist Trojan.AutorunINF.Gen (2,83 Prozent). Ihm folgt Worm.Autorun.VHG mit 2,75 Prozent. Beide E-Threats gehören zu den „Stammgästen“ der deutschen Top 10. Sie verbreiten sich vor allem über Wechseldatenträger und sind deswegen so gefährlich, weil sie die Autorun-Funktion in Windows ausnutzen. International sind beide ebenfalls stets unter den ersten Zehn zu finden. AutorunINF belegt hier sogar seit Monaten Platz 1.
Position 6 hat mit PDF.Payload.Gen (2,63 Prozent) ein weiterer PDF-Exploit inne. Seine Vorgehensweise gleicht der seiner beiden „Familienmitglieder“ auf den vorderen Plätzen. Auch hierzulande hält sich der bekannte Conficker-Wurm (auch Downadup oder Kido genannt) mit 1,86 Prozent hartnäckig unter den gefährlichsten Zehn. Gegen diese Bedrohung hilft meist schon ein einfaches System-Update.
Der E-Threat Backdoor.Tofsee.Gen rangiert auf 7 (1,74 Prozent). Bei ihm handelt es sich um einen Social-Engineering-Wurm, der mehrere Kopien von sich auf dem befallenen Rechner erstellt und private Daten des jeweiligen Nutzers ausspioniert. Zudem ist der Wurm sehr schwer zu entdecken, was ihn zu einem besonders hartnäckigen Schädling macht.
Gen:Variant.Oficla.4 auf Platz 8 (1,63 Prozent) gehört zu einer sehr erfolgreichen Schädlingsfamilie, die sich in der Regel über E-Mail-Anhänge verbreitet. Diese Attachments sind häufig als Word-Dokument getarnt, um Glaubwürdigkeit zu erzeugen. Derartige E-Threats öffnen die Tür für andere Bedrohungen, wie beispielsweise gefälschte Antivirenprogramme oder Phishing-Tools.
Zwei Trojaner stehen am Schluss der deutschen Top 10 im Juli. Trojan.Dropper.Oficla.AB (1,30 Prozent) gehört zur selben Familie wie Gen:Variant.Oficla.4 und geht demnach ähnlich vor. Generic.4170878 (1,32 Prozent) ist ein Backdoor-Trojaner, der Angreifern den Remote-Zugriff auf das infizierte System ermöglicht.
Weitere Informationen unter www.bitdefender.de.
Top Ten Deutschland des BitDefender-E-Threat-Report im Juli 2010:
Position Name Anteil in Prozent
1 Exploit.PDF-JS.Gen 20,87
2 Exploit.PDF-Name.Gen 3,43
3 Trojan.AutorunINF.Gen 2,83
4 Worm.Autorun.VHG 2,75
5 Exploit.PDF-Payload.Gen 2,63
6 Win32.Worm.Downadup.Gen 1,86
7 Backdoor.Tofsee.Gen 1,74
8 Gen:Variant.Oficla.4 1,63
9 Trojan.Generic.4170878 1,32
10 Trojan.Dropper.Oficla.AB 1,30
Andere 59,59
BitDefender E-Threat-Report im Juli: PDF-Exploits bedrohen deutsche PC-User hinzugefügt von Presse am
Alle Beiträge von Presse →
