Trojaner regieren weiterhin die Top 10 der Internet-Bedrohungen

08. Oktober 2009
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Was hat der BitDefender-E-Threat-Report im September mit der Bundestagswahl 2009 gemeinsam? Antwort: Die "Großen" bauen ab, während die "Kleinen" zulegen. Zwar ließen sich Clicker, AutorunINF und Wimad auch im September nicht von den Spitzenplätzen der BitDefender-Top 10 verdrängen. Allerdings erlitten alle drei - insbesondere Clicker - gegenüber dem Vormonat prozentuale Verluste. Dagegen mischen nun zwei Exploits in der "Regierung" der gefährlichsten Internetbedrohungen mit.

Insgesamt bleibt es dabei, dass die "Große Trojaner-Koalition" von Clicker, Autorun.INF (9,58 Prozent) und Wimad.Gen (5,52 Prozent) die Top 10 weiter regiert. Sie besitzen zusammen einen Anteil von mehr als 25 Prozent an den Infektionsraten aller Internetbedrohungen. Dabei bleibt Clicker der weit verbreitetste E-Threat im Netz. Den Jahres-Rekordanteil von 14,39 Prozent im August konnte er jedoch bei weitem nicht halten. Nichtsdestotrotz unterstreicht eine Infektionsrate von 10,98 Prozent weiterhin das Gefahrenpotenzial, das von Clicker als Adware-Trojaner ausgeht. Seine beiden Verfolger büßen mit ihrer Angriffstaktik nur leicht an Prozenten ein: Während Autorun.INF die Autorun-Datei nutzt, um sich auf freigegebenen Ordnern und Wechseldatenträgern zu verbreiten, hat es Wimad auf Advanced System Format(ASF)-Files abgesehen.

Rang vier hält beständig der als Conficker bekannte Downadup-Wurm. Mit 4,68 Prozent konnte er sein Ergebnis aus dem Vormonat leicht steigern. Zwei Neueinsteiger belegen die Plätze fünf und sechs. In beiden Fällen handelt es sich um Exploits - Programme, die spezifische Schwächen und Fehlfunktionen anderer Computersoftware ausnutzen. Der fünftplatzierte Exploit.PDF-JS.Gen (4,09 Prozent) nutzt eine Javascript-Sicherheitslücke im Adobe PDF-Reader. Auch Trojan.Exploit.JS.Y (3,44 Prozent) hat Javascript-Schwachstellen im Visier und infiziert über sie Websites.

Von fünf auf sieben fällt "Dauergast" Win32.Sality.OG, obwohl dieser polymorphe File-Infektor nur gering an Prozentpunkten verliert (jetzt 2,75 gegenüber 2,90 im August). Zwei Bedrohungen, die Sicherheitslücken in der Autorun-Datei ausnutzen, rangieren auf den Plätzen acht und neun: Dabei fungiert Worm.Autorun.VHG (1,78 Prozent) als Gehilfe für Conficker, dem er als Downloader-Komponente dazu verhilft, sich zu verbreiten. Das Schlusslicht bildet in diesem Monat Trojan.Skintrim.HTML.A. Dieser tritt häufig in Verbindung mit Adware-Programmen wie Navipromo auf.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"