Business-IT
Autorun-Trojaner haben Hochkonjunktur
von
Jannis
Moutafis - 16.06.2010
Die Selbstläufer-Schädlinge belegen gleich drei Plätze in den Schädlings-Top 10 des Security-Spezialisten BitDefender für den vergangenen Monat.
Die Autorun-Funktion in Windows wurde in den vergangenen Jahren schon häufig als Grundlage für Malware-Attacken missbraucht. Aus diesem Grund hat Microsoft das Feature ab der Version Windows Vista SP2 abgeschafft. User früherer Betriebssysteme bleiben jedoch weiterhin gefährdet, was die konstant hohe Infektionsrate von Trojan.AutorunINF.Gen (13,24 Prozent, Rang 1) unterstreicht.
Weitere Vertreter der "Autorun-Familie" sind auf Position 6 und 8 zu finden: Trojan.Autorun.AET steigt neu in die Top 10 ein und ist für 2,02 Prozent an weltweiten Infektionen verantwortlich. Worm.Autorun.VHG liegt mit 1,97 Prozent nur knapp hinter seinem "Bruder". Der Internet-/Netzwerk-Wurm kann über einen speziellen "Remote Procedure Call" (RPC) via Fernzugriff ausgeführt werden.
Als Conficker-Wurm bekannt, legt Downadup leicht gegenüber dem Vormonat zu und hält Platz 2 mit 5,84 Prozent. Für den Heruasgeber des Berichts berraschend konnte April-Neueinsteiger Trojan.FakeAV.KUE seine Infektionsrate von 2,72 auf 5,11 Prozent erhöhen. Dies verdeutliche, dass viele Nutzer auf die gefälschten Warnmeldungen hereinfallen, mit denen der Trojaner nicht-existierende Antivirenprogramme bewirbt.
Verbreitet wird FakeAV über bösartige oder bereits verseuchte legale Websites. Der einzige Datei-Infektor im Feld der gefährlichsten E-Threats bleibt Win32.Sality.OG auf Platz 4 (2,68 %). Mit Hilfe einer speziellen Rootkit-Komponente deaktiviert dieser Schädling Sicherheitssoftware auf dem kompromittierten PC.
Höchster Neueinsteiger in den BitDefender-Top 10 ist Gen:Variant.Swizzor.2 auf Position 5 (2,12 Prozent). Dieser Trojaner installiert ein Download-Tool auf dem jeweiligen Rechner, um weitere hochgefährliche Malware nachzuladen.
Sowohl Palevo (offizielle Bezeichnung Gen:Heur.Krypt.24) auf Rang 7 als auch Neueinsteiger Gen:Variant.Rimecud.2 auf Platz 9 verbreiten sich über Wechseldatenträger, Instant Messenger oder Peertopeer-Plattformen. Cyberkriminelle nutzen diese beiden Schädlinge vor allem zum Stehlen von Passwörtern. Eine integrierte Backdoor-Komponente erlaubt den Angreifern den Remote-Zugriff auf fremde PCs.
Schlusslicht PDF-JS.Gen hat in diesem Monat mit Autorun.AET die Plätze getauscht. 1,76 Prozent an weltweiten Infektionen bedeuten Rang 10. Der Exploit manipuliert den Javascript-Engine des Adobe PDF-Reader und injiziert so seinen schädlichen Code auf dem jeweiligen Rechner.
Weitere Vertreter der "Autorun-Familie" sind auf Position 6 und 8 zu finden: Trojan.Autorun.AET steigt neu in die Top 10 ein und ist für 2,02 Prozent an weltweiten Infektionen verantwortlich. Worm.Autorun.VHG liegt mit 1,97 Prozent nur knapp hinter seinem "Bruder". Der Internet-/Netzwerk-Wurm kann über einen speziellen "Remote Procedure Call" (RPC) via Fernzugriff ausgeführt werden.
Als Conficker-Wurm bekannt, legt Downadup leicht gegenüber dem Vormonat zu und hält Platz 2 mit 5,84 Prozent. Für den Heruasgeber des Berichts berraschend konnte April-Neueinsteiger Trojan.FakeAV.KUE seine Infektionsrate von 2,72 auf 5,11 Prozent erhöhen. Dies verdeutliche, dass viele Nutzer auf die gefälschten Warnmeldungen hereinfallen, mit denen der Trojaner nicht-existierende Antivirenprogramme bewirbt.
Verbreitet wird FakeAV über bösartige oder bereits verseuchte legale Websites. Der einzige Datei-Infektor im Feld der gefährlichsten E-Threats bleibt Win32.Sality.OG auf Platz 4 (2,68 %). Mit Hilfe einer speziellen Rootkit-Komponente deaktiviert dieser Schädling Sicherheitssoftware auf dem kompromittierten PC.
Höchster Neueinsteiger in den BitDefender-Top 10 ist Gen:Variant.Swizzor.2 auf Position 5 (2,12 Prozent). Dieser Trojaner installiert ein Download-Tool auf dem jeweiligen Rechner, um weitere hochgefährliche Malware nachzuladen.
Sowohl Palevo (offizielle Bezeichnung Gen:Heur.Krypt.24) auf Rang 7 als auch Neueinsteiger Gen:Variant.Rimecud.2 auf Platz 9 verbreiten sich über Wechseldatenträger, Instant Messenger oder Peertopeer-Plattformen. Cyberkriminelle nutzen diese beiden Schädlinge vor allem zum Stehlen von Passwörtern. Eine integrierte Backdoor-Komponente erlaubt den Angreifern den Remote-Zugriff auf fremde PCs.
Schlusslicht PDF-JS.Gen hat in diesem Monat mit Autorun.AET die Plätze getauscht. 1,76 Prozent an weltweiten Infektionen bedeuten Rang 10. Der Exploit manipuliert den Javascript-Engine des Adobe PDF-Reader und injiziert so seinen schädlichen Code auf dem jeweiligen Rechner.
