Pressemitteilung von Fabian Sprengel

Crack-Trojaner ist neuer Spitzenreiter in den Bitdefender E-Threat Top 10

---

---

Der erst im Januar eingestiegene E-Threat Trojan.Crack.I belegt mittlerweile Platz 1 der Bitdefender Top 10 mit einer Infektionsrate von 8,82 %. Dieser Schädling generiert gefälschte Registrationsschlüssel, wodurch er die Nutzung von Security Software auf Shareware-Basis verhindert. Darüber hinaus greift Trojan.Crack.I Informationen von anderen installierten Applikationen auf dem verseuchten Rechner ab, wie z.B. Bezeichnung, Version, Registrierungsnummern etc. Dazu richtet er einen Backdoor-Zugang ein, der Hackern den Fernzugriff auf den kompromittierten Rechner ermöglicht. Seit seinem Neueinstieg im Februar klettert Exploit.CVE-2010-1885.C kontinuierlich nach oben. Im Juli belegt er Position 2 mit 4,71 %. Dieser E-Threat nutzt eine Schwachstelle im HCP-Protokoll aus, das eigentlich für die Übertragung von Hilfe-Dateien im Web verwendet wird. Mittels der Sicherheitslücke lädt der Exploit weitere Schadcodes auf das System.

Hartnäckig unter den ersten Zehn der gefährlichsten E-Threats hält sich seit nunmehr fast zwei Jahren Win32.Worm.Downadup.Gen (alias Conficker) mit einer Infektionsrate von 4,05 %. Dieser Wurm hindert den Besitzer eines verseuchten Rechners daran, auf Windows Update-Webseiten oder die Homepages von Virenschutzherstellern zuzugreifen, um die lokale Security-Software zu aktualisieren. Mittlerweile versucht er sogar, gefälschte Antiviren-Software selbstständig herunterzuladen.

Leider sehr erfolgreich agieren weiterhin die Adware-Schädlinge. Platz 4 belegt Gen:Variant.Adware.HotBar.1 mit 2,39 % Infektionsrate. Diese verseuchte Applikation öffnet Werbung als Pop-Up oder neues Browserfenster. Zwei weitere Adware-Trojaner positionieren sich auf den Rängen 5 und 7: Dropped:Adware.Yabector.B (2,25 %) sowie Adware.Yabector.B (1,96 %). Ersterer späht sensible Daten des Nutzers aus sowie Informationen zu dessen Kaufverhalten. Sein "Kollege" leitet den PC-Nutzer beim Besuch eines Online-Shops zunächst auf eine Werbeseite und anschließend zu einem Online-Shop weiter.

Die Autorun-Schädlinge Worm.Autorun.VHG (2,02 %) und Trojan.AutorunINF.Gen (1,93) sind im Juli auf den Plätzen 6 und 8 gelistet. Das Geschwisterpaar verseucht Wechseldatenträger und verbreitet sich via Autorun-Funktion auf zahlreichen fremden Rechnern. Im monatlichen Bitdefender-Report bleiben die beiden Malware-Programme Dauergäste, was zeigt, dass sich die User immer noch unzureichend vor ihnen schützen, indem sie z.B. die Inhalte ihrer Wechseldatenträger nicht kontrollieren. Als weitere Schutzmaßnahme empfiehlt sich das Ausschalten der Autorun-Funktion.

Die letzten beiden Top Ten-Plätze belegen zwei Schädlinge, die quasi zusammenarbeiten. Java.Trojan.Downloader.OpenConnection.Al. (1,85 %) ist ein bösartiges Java-Applet, das Dateien herunterlädt und sie am Rechner ausführt. Zur Umgehung der Java-Sandbox nutzt es den auf Rang 10 gelisteten CVE-2010-0840-Exploit (1,45 %).

Weitere Informationen unter http://www.bitdefender.de.

Die Bitdefender E-Threat Top 10 Juli im Überblick:

1. Trojan.Crack.I 8,82 %
2. Exploit.CVE-2010-1885.C 4,71 %
3. Win32.Worm.Downadup.Gen 4,05%
4. Gen:Variant.Adware.Hotbar.1 2,39 %
5. Dropped:Adware.Yabector.B 2,25 %
6. Worm.Autorun.VHG 2,02 %
7. Adware.Yabector.B 1,96 %
8. Trojan.AutorunINF.Gen 1,93 %
9. Java.Trojan.Downloader.OpenConnection.AI 1,85 %
10. Java.Exploit.CVE-2010-0840.B 1,45 %
Andere 68.57 %

Hochauflösendes Bildmaterial kann unter bitdefender@sprengel-pr.com angefordert werden. Firmen- & Pressekontakt