Pressemitteilung von Fabian Sprengel

Adware-Schädling ist Spitzenreiter der Malware Quartals-Top Ten von Bitdefender

12.10.2011 / ID: 31811

IT, NewMedia & Software

Den Spitzenplatz besetzt aktuell Gen:Variant.Adware.Hotbar.1 (3,89 %). Der Schädling installiert eine Toolbar im Browser und öffnet Pop-Up-Fenster mit Werbeanzeigen. Des Weiteren beobachtet er die Online-Aktivitäten des Users und erstellt auf der Grundlage seines Suchverhaltens individuelle Profile, um den Nutzer gezielt auf Werbeseiten oder Shops weiterzuleiten. Weitere Vertreter der Adware-Familie finden sich auf den Plätzen 3 und 8: Dropped:Adware.Yabector.B (2,59 %) sowie Adware.Yabector.B (1,86 %). Sie kapern den Browser und leiten ebenfalls sämtliche Suchanfragen auf Advertising-Websites und Onlineshops um.

Rang 2 belegt Win32.Worm.Downadup.Gen, auch bekannt als "Conficker" (3,82 %). Er hindert User daran, Updates für das Betriebssystem oder die vorhandene Antiviren-Software zu installieren, indem er den Zugriff auf die entsprechenden Webseiten blockiert. Zudem lädt der auch als "Kido" bezeichnete Schädling gefakte Sicherheitssoftware auf den Rechner. Ein Verwandter des Wurms namens Worm.Autorun.VHG sichert sich Rang 5 (2,27 %). Dieser E-Threat nutzt ebenso wie Trojan.AutorunINF.Gen an Position 6 (2,24 %) die Windows Autorun-Funktion aus, indem er sich auf Wechseldatenträgern einnistet und selbst startet, sobald der User den PC bootet. Rang 4 belegt Exploit.CVE-2010-1885.C (2,52 %), der durch eine Schwachstelle des HCP-Protokolls schlüpft und es Hackern ermöglicht, Malware auf dem betroffenen System zu streuen.

Zwei Trojaner-Varietäten platzieren sich auf den hinteren Rängen. Position 7 belegt Java.Trojan.Downloader.OpenConnection.AI (1,90 %), ein bösartiges Java-Applet, das sich als Java-Archiv tarnt und verseuchte Dateien herunterlädt. Manche Varianten dieses Schädlings lenken zudem Browser-Suchanfragen hin zu Werbe-Websites. Auf dem letzten Platz rankt Trojan.JS.Agent.ELA (1,14 %), eine JavaScript-Datei mit einem verschlüsselten Schadcode. Sobald der E-Threat den Rechner kompromittiert hat, analysiert er das vorhandene Betriebssystem sowie den Browser und die dafür installierten Plug-ins. Auf diese Weise findet er Schwachstellen, die er dazu nutzt, weitere Malware herunterzuladen.

Rootkit.MBR.Mebroot.B, der einzige Neueinsteiger im Quartalsranking, erreicht Platz 9 (1,18 %). Er ersetzt den Masterbootsektor in seiner Funktion, was das befallene System jedoch gar nicht registriert. Darüber hinaus startet sich der E-Threat vor der jeweiligen Antivirus-Software, wodurch der Übeltäter nahezu unsichtbar und schwer zu identifizieren ist.

Top Ten Deutschland des BitDefender-E-Threat-Quartalreports von Juli bis September 2011:

Position Name Anteil in Prozent
1 Gen:Variant.Adware.Hotbar.1 3,89
2 Win32.Worm.Downadup.Gen 3,82
3 Dropped:Adware.Yabector.B 2,59
4 Exploit.CVE-2010-1885.C 2,52
5 Worm.Autorun.VHG 2,27
6 Trojan.AutorunINF.Gen 2,24
7 Java.Trojan.Downloader.OpenConnection.AI 1,90
8 Adware.Yabector.B 1,86
9 Rootkit.MBR.Mebroot.B (Boot image) 1,18
10 Trojan.JS.Agent.ELA 1,14
Andere 76,59

Weitere Informationen unter http://www.bitdefender.de.

Windows Virenschutz Virenscanner Antivirenprogramme Test Internet Security Sicherheitssoftware

http://www.bitdefender.de
Bitdefender GmbH
Robert-Bosch-Str. 2 59439 Holzwickede

Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.