Java-Exploits mischen deutsche E-Threat-Top 10 auf

13. September 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Die aktuelle Malware-Bedrohungslage in Deutschland hat sich im August, verglichen mit der Situation im Juli, stark verändert. Dies zeigt der neue E-Threat-Report von Virenschutzexperte BitDefender (www.bitdefender.de), in dem gleich sechs Schädlinge neu in die Top 10 einsteigen. Im Vormonat waren Pdf-Trojaner noch die Hauptbedrohungen für deutsche PC-User. Der Trojaner PDF-JS.Gen ist zwar noch Spitzenreiter, verliert aber rund 13 Prozentpunkte. Dagegen tauchen nun vier Java-Trojaner unter den ersten Zehn auf.

Exploit.PDF-JS.Gen stellt mit 7,75 Prozent weiterhin die gefährlichste Bedrohung dar. Der Schädling nutzt Schwachstellen innerhalb des Adobe PDF Reader aus, um weitere bösartige Codes im Computersystem streuen zu können. Neueinsteiger Java.Trojan.Exploit.Bytverify.J belegt auf Anhieb Position 2. Zwei Varianten dieser Malware-Familie - namentlich Java.Trojan.Exploit.Bytverify.I und Java.Trojan.Exploit.Bytverify.M - haben sich ebenfalls als Neueinsteiger unter die ersten Zehn gemischt. Sie befinden sich auf den Rängen 7 und 10 mit Infizierungsraten von 2,3 bzw. 1,9 Prozent. Die Schädlinge dieser Malware-Familie verbreiten sich über den Browser des Users und verseuchen den jeweiligen PC mit zusätzlicher Malware.

Auch der Drittplatzierte Neuzugang Java.Exploit.Smid.A ist ein Java-Angreifer: Dieser E-Threat versteckt sich in verseuchten Java Applets, die auf bösartigen Webseiten angeboten werden. Der Threat umgeht Sicherheitsüberprüfungen von lokalen Antivirenprogrammen und verbreitet anschließend seinen Schadcode auf dem kompromittierten System.

Zwei Vertreter der Autorun-Familie belegen die Plätze 4 und 5: Worm.Autorun.VHG (2,5 Prozent) und Trojan.AutorunInf.Gen (2,48 Prozent) tauschen dieses Mal allerdings die Plätze. Sie verbreiten sich über Wechseldatenträger und nutzen eine Schwachstelle in der Windows-Autorun-Funktion aus, um dann via Fernaufruf (RPC) aktiviert zu werden.

Ein weiterer Neueinsteiger befindet sich mit 2,47 Prozent auf Rang 6: Gen:Trojan.Heur.LP.Gq@@aWQSA2fi. Conficker platziert sich mit einer Infektionsrate von 2,14 Prozent auf Position 8. Der "alte Bekannte" ist nach wie vor aktiv, obwohl meist ein simples System-Update Abhilfe schafft, um sich vor dem Infektor zu schützen. Die Überprüfung der eigenen Wechseldatenträger ist ebenfalls empfehlenswert, besonders nach deren Verwendung an anderen öffentlichen Computern, da sich Conficker auch auf diese Weise verbreiten kann.

Den neunten Platz belegt Neuling Gen:Variant.Zbot.13 mit einem Anteil von 2,06 Prozent. Zbot speist Malware in verschiedene Systemprozesse ein und programmiert "Ausnahmen" in der Windows-Firewall, um weitere Backdoor-Aktivitäten zu aktivieren. Neuere Arten von Zbot spionieren Online-Banking-Informationen, Login-Daten, Webseiten-Verläufe und andere sensible Daten des Computernutzers aus.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"