Trojaner regieren weiterhin die Top 10 der Internet-Bedrohungen

Holzwickede, 7. Oktober 2009 – Was hat der BitDefender-E-Threat-Report im September mit der Bundestagswahl 2009 gemeinsam? Antwort: Die „Großen“ bauen ab, während die „Kleinen“ zulegen. Zwar ließen sich Clicker, AutorunINF und Wimad auch im September nicht von den Spitzenplätzen der BitDefender-Top 10 verdrängen. Allerdings erlitten alle drei – insbesondere Clicker – gegenüber dem Vormonat prozentuale Verluste. Dagegen mischen nun zwei Exploits in der „Regierung“ der gefährlichsten Internetbedrohungen mit.

Insgesamt bleibt es dabei, dass die Große Trojaner-Koalition von Clicker, Autorun.INF (9,58 Prozent) und Wimad.Gen (5,52 Prozent) die Top 10 weiter regiert. Sie besitzen zusammen einen Anteil von mehr als 25 Prozent an den Infektionsraten aller Internetbedrohungen. Dabei bleibt Clicker der weit verbreitetste E-Threat im Netz. Den Jahres-Rekordanteil von 14,39 Prozent im August konnte er jedoch bei weitem nicht halten. Nichtsdestotrotz unterstreicht eine Infektionsrate von 10,98 Prozent weiterhin das Gefahrenpotenzial, das von Clicker als Adware-Trojaner ausgeht. Seine beiden Verfolger büßen mit ihrer Angriffstaktik nur leicht an Prozenten ein: Während Autorun.INF die Autorun-Datei nutzt, um sich auf freigegebenen Ordnern und Wechseldatenträgern zu verbreiten, hat es Wimad auf Advanced System Format(ASF)-Files abgesehen.

Rang vier hält beständig der als Conficker bekannte Downadup-Wurm. Mit 4,68 Prozent konnte er sein Ergebnis aus dem Vormonat leicht steigern. Zwei Neueinsteiger belegen die Plätze fünf und sechs. In beiden Fällen handelt es sich um Exploits – Programme, die spezifische Schwächen und Fehlfunktionen anderer Computersoftware ausnutzen. Der fünftplatzierte Exploit.PDF-JS.Gen (4,09 Prozent) nutzt eine Javascript-Sicherheitslücke im Adobe PDF-Reader. Auch Trojan.Exploit.JS.Y (3,44 Prozent) hat Javascript-Schwachstellen im Visier und infiziert über sie Websites.

Von fünf auf sieben fällt Dauergast Win32.Sality.OG, obwohl dieser polymorphe File-Infektor nur gering an Prozentpunkten verliert (jetzt 2,75 gegenüber 2,90 im August). Zwei Bedrohungen, die Sicherheitslücken in der Autorun-Datei ausnutzen, rangieren auf den Plätzen acht und neun: Dabei fungiert Worm.Autorun.VHG (1,78 Prozent) als Gehilfe für Conficker, dem er als Downloader-Komponente dazu verhilft, sich zu verbreiten. Das Schlusslicht bildet in diesem Monat Trojan.Skintrim.HTML.A. Dieser tritt häufig in Verbindung mit Adware-Programmen wie Navipromo auf.