Bitdefender E-ThreatReport November: Exploits nehmen das Treppchen ein
13.12.2011 / ID: 40529
IT, NewMedia & Software
Mit einer Infektionsrate von 7,62 % hat Java.Exploit.CVE-2010-0840.H den Spitzenplatz des E-Threat Reports November erklommen; Position 2 geht an seinen Verwandten Java.Exploit.CVE-2010-0840.F (4,11 %). Rang 5 belegt das "Familien¬mitglied" Exploit.JPEJ (2,98 %). Alle drei Threats nutzen eine Sicherheitslücke der Java Virtual Machine aus. Damit lösen sie unautorisierte Aktionen von Applets aus, die eigentlich bestimmte Rechte erfordern. Zudem laden die beiden Schädlinge Browser Helper Objects (BHO) herunter, mit denen sie weiteren Schadcode auf den Rechner laden. Obwohl Java eine plattformübergreifende Umgebung für Windows, Mac OS/X und Linux ist, laufen nur die Nutzer des Microsoft-Betriebssystems Gefahr, dass der Threat ihr System infiziert.
Position 3 sichert sich PDF:Exploit.JS.V (4,03 %). Dabei handelt es sich um eine PDF-Datei mit verschlüsseltem JavaScript, das eine Schwachstelle im Adobe PDF Reader nutzt. Das Script schreibt einen Shell-Code in den Speicher der Anwendung, der weitere Malware auf das kompromittierte System lädt, z.B. in Form von gefakten Virenschutzlösungen. Rang 4 belegt Win32.Worm.Downadup.Gen (4,02 %), der seit fast drei Jahren regelmäßig im E-Threat-Report zu finden ist. Er verhindert Updates des Betriebssystems oder der installierten Antivirenlösung. Hinter dem altbekannten Wurm positioniert sich der Neueinsteiger Application.Keygen.CJ auf Platz 6 (2,45 %). Dieser Schädling generiert nicht-autorisierte Registrationsschlüssel und umgeht so den kommerziellen Schutz von Shareware-Software. Oftmals werden diese Applikationen von ihren Autoren mit Malware gespickt, sodass Software-Piraten ihre Rechner mit Schadcode infizieren.
Die Plätze 7 und 8 nehmen zwei Adware-Bedrohungen ein. Gen:Variant.Adware.Hotbar.1 (1,84 %) installiert eine Browse-Toolbar und zeigt Werbe-Pop-ups am Bildschirm an. Des Weiteren analysiert er das Surfverhalten des Users. Diese Informationen nutzen anschließend Internetkriminelle, um Suchanfragen des Nutzers an passende Werbe-Websites oder Online Stores weiterzuleiten. Ähnlich arbeitet Dropped:Adware.Yabector.B (1,78 %). Dieser Threat kapert den Browser und leitet ebenfalls Suchanfragen an Advertising Sites oder Internetshops um.
Auf Rang 9 positioniert sich Worm.Autorun.VHG (1,59 %), sein Verwandter Trojan.AutorunINF.Gen steht auf dem letzten Platz (1,45 %). Die Infektoren nutzen die Windows Autorun-Funktion aus, indem sie sich auf Wechseldatenträgern einnisten und eigenständig starten, sobald der User seinen Rechner hochfährt.
Weitere Informationen unter http://www.bitdefender.de.
Die Bitdefender E-Threat Top 10 November im Überblick:
Position Name Anteil in Prozent
1 Java.Exploit.CVE-2010-0840.H 7,62
2 Java.Exploit.CVE-2010-0840.F 4,11
3 PDF:Exploit.JS.V 4,03
4 Win32.Worm.Downadup.Gen 4,02
5 Exploit.JPEJ 2,98
6 Application.Keygen.CJ 2,45
7 Gen:Variant.Adware.Hotbar.1 1,84
8 Dropped:Adware.Yabector.B 1,78
9 Worm.Autorun.VHG 1,59
10 Trojan.AutorunINF.Gen 1,45
Andere 68,15
http://www.bitdefender.de
Bitdefender GmbH
Robert-Bosch-Str. 2 59439 Holzwickede
Pressekontakt
http://www.sprengel-pr.com
Sprengel & Partner GmbH
Nisterstrasse 3 56472 Nisterau
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Fabian Sprengel
06.08.2014 | Fabian Sprengel
Aurel Takacs steigt bei sysob als Business Development Manager ein
Aurel Takacs steigt bei sysob als Business Development Manager ein
04.08.2014 | Fabian Sprengel
ELV bietet günstigen Einstieg in die Welt der Hausautomation
ELV bietet günstigen Einstieg in die Welt der Hausautomation
01.08.2014 | Fabian Sprengel
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
HomeMatic-Zentrale CCU2 jetzt nur noch 99,95 EUR
28.07.2014 | Fabian Sprengel
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
Exklusive Gebäudesicherheit bei ELV: IP-Funk-Alarmanlage von Friedland
28.07.2014 | Fabian Sprengel
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
NEC und Meru Network bieten SDN-fähige Enterprise Access Networking-Lösungen für WLAN- und LAN-Umgebungen
Weitere Artikel in dieser Kategorie
12.05.2025 | Simply Staking
Blockchain-Consulting für moderne Geschäftsprozesse
Blockchain-Consulting für moderne Geschäftsprozesse
12.05.2025 | Swissbit
Sicherheitsschlüssel neu gedacht: Swissbit stellt den iShield Key 2 vor
Sicherheitsschlüssel neu gedacht: Swissbit stellt den iShield Key 2 vor
12.05.2025 | Varonis Systems
Varonis und Pure Storage: Gemeinsam für sichere Daten
Varonis und Pure Storage: Gemeinsam für sichere Daten
12.05.2025 | Obrela
Cybersecurity Checkliste: Zehn Auswahlkriterien für MDR-Services
Cybersecurity Checkliste: Zehn Auswahlkriterien für MDR-Services
12.05.2025 | F5 Networks
F5 Studie: KI übernimmt - 96Prozent der IT-Entscheider vertrauen Algorithmen zentrale Aufgaben an
F5 Studie: KI übernimmt - 96Prozent der IT-Entscheider vertrauen Algorithmen zentrale Aufgaben an
