Trojan.AutorunINF.Gen verteidigt Spitzenplatz unter den Malware-Bedrohungen

Holzwickede, 12. Juni 2009 – Trojaner belegen weiterhin die vorderen Platzierungen unter den Top 10 der Malware-Bedrohungen. Der BitDefender E-Threat-Report im Mai 2009 wird wie im Vormonat von AutorunINF, Clicker und Wimad auf den ersten drei Rängen angeführt. Insgesamt sind sechs der zehn Positionen von den getarnten Schadprogrammen besetzt. Lediglich zwei Newcomer konnten sich unter die ersten Zehn mischen.

Einer der neu eingestiegenen Malware-Bedrohungen findet sich auf dem letzten Rang wieder. „Trojan.JS.PYV“ verbreitet sich über im Netzwerk freigegebene Ordner und nutzt zusätzlich Sicherheitslücken in der Windows Autorun-Funktion. Damit geht er ähnlich vor wie der zweite Top 10-Neuling „Trojan.Autorun.AET“ (9. Platz, 1,87 Prozent). Der so genannte „Storm Worm“ belegt im aktuellen BitDefender-Report den 7. Platz, dieses Mal jedoch in Form einer angehängten Komponente, die über andere E-Threats verbreitet und installiert wird und sich „Trojan.Exploit.ANPW” nennt.

Ein polymorpher und damit besonders gefährlicher Infektor erklimmt aktuell die 6. Position: Der Virus „Win32.Sality.OG“ befällt sowohl „exe-Dateien“ als auch Netzwerk-Shares. Er ist in der Lage, sich selbstständig umzuschreiben, und bleibt so für Signatur-basierende Scanner nahezu unsichtbar. Wird eine mit diesem Schädling infizierte Datei ausgeführt oder über die Autorun-Option aktiviert, installiert der Virus automatisch ein Rootkit auf dem jeweiligen PC. Dieses ermöglicht den Angreifern die komplette Kontrolle über den Computer, während der Virus selbst als Port-Scanner fungiert und UDP-Protokolle zur weiteren Verbreitung im Netzwerk benutzt.

Der berühmte Conficker hat im aktuellen BitDefender-Ranking zwar einen Platz verloren, erreicht mit einer Verbreitungsrate von 3,12 Prozent somit nur den 5. Platz der Top 10. Den 4. Rang musste er an einen „SWF Exploit.Gen“ (4,33 Prozent) abgeben, der auf gefährlichen Websites rund um den Globus zu Hause ist.

Unter den Top 3 hat sich dagegen nichts getan: Als Erster knackt der „Trojan.Wimad.Gen.1“ die Fünf-Prozent-Marke. Dieser E-Threat tarnt sich als Video Player und erreichte so 5,34 Prozent im Monat Mai. Der „Trojan.Clicker.CM“ kann immer noch 9,23 Prozent für sich verbuchen und verpasst somit nur knapp den Spitzenplatz. Diesen erreichte zwar keine spezielle Malware, sondern vielmehr eine Infektionstechnik „Trojan.AutorunINF.Gen“, die in diversen Threats wie in „Conficker“ oder „Sality“ genutzt wird und mit 9,93 Prozent zum am weitesten verbreiteten Exploit des Monats Mai avanciert.

Top Ten des BitDefender-E-Threat-Report im Mai 2009:

Position Name Anteil in Prozent
1 Trojan.AutorunINF.Gen 9,93
2 Trojan.Clicker.CM 9,23
3 Trojan.Wimad.Gen.1 5,34
4 Exploit.SWF.Gen 4,33
5 Win32.Worm.Downadup.Gen 3,12
6 Win32.Sality.OG 2,25
7 Trojan.Exploit.ANPW 2,17
8 Dropped:Trojan.Peed.Gen 1,90
9 Trojan.Autorun.AET 1,87
10 Trojan.JS.PYV 1,73
Andere 58,13

BitDefender bietet einen RSS-Feed an, der über die neuesten Viren informiert: BitDefender RSS Feed.

Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede

Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: presse@bitdefender.de

PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau

Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender@sup-pr.de