Pressemitteilung von Fabian Sprengel

Bitdefender E-ThreatReport November: Exploits nehmen das Treppchen ein

---

---

Mit einer Infektionsrate von 7,62 % hat Java.Exploit.CVE-2010-0840.H den Spitzenplatz des E-Threat Reports November erklommen; Position 2 geht an seinen Verwandten Java.Exploit.CVE-2010-0840.F (4,11 %). Rang 5 belegt das "Familien¬mitglied" Exploit.JPEJ (2,98 %). Alle drei Threats nutzen eine Sicherheitslücke der Java Virtual Machine aus. Damit lösen sie unautorisierte Aktionen von Applets aus, die eigentlich bestimmte Rechte erfordern. Zudem laden die beiden Schädlinge Browser Helper Objects (BHO) herunter, mit denen sie weiteren Schadcode auf den Rechner laden. Obwohl Java eine plattformübergreifende Umgebung für Windows, Mac OS/X und Linux ist, laufen nur die Nutzer des Microsoft-Betriebssystems Gefahr, dass der Threat ihr System infiziert.

Position 3 sichert sich PDF:Exploit.JS.V (4,03 %). Dabei handelt es sich um eine PDF-Datei mit verschlüsseltem JavaScript, das eine Schwachstelle im Adobe PDF Reader nutzt. Das Script schreibt einen Shell-Code in den Speicher der Anwendung, der weitere Malware auf das kompromittierte System lädt, z.B. in Form von gefakten Virenschutzlösungen. Rang 4 belegt Win32.Worm.Downadup.Gen (4,02 %), der seit fast drei Jahren regelmäßig im E-Threat-Report zu finden ist. Er verhindert Updates des Betriebssystems oder der installierten Antivirenlösung. Hinter dem altbekannten Wurm positioniert sich der Neueinsteiger Application.Keygen.CJ auf Platz 6 (2,45 %). Dieser Schädling generiert nicht-autorisierte Registrationsschlüssel und umgeht so den kommerziellen Schutz von Shareware-Software. Oftmals werden diese Applikationen von ihren Autoren mit Malware gespickt, sodass Software-Piraten ihre Rechner mit Schadcode infizieren.

Die Plätze 7 und 8 nehmen zwei Adware-Bedrohungen ein. Gen:Variant.Adware.Hotbar.1 (1,84 %) installiert eine Browse-Toolbar und zeigt Werbe-Pop-ups am Bildschirm an. Des Weiteren analysiert er das Surfverhalten des Users. Diese Informationen nutzen anschließend Internetkriminelle, um Suchanfragen des Nutzers an passende Werbe-Websites oder Online Stores weiterzuleiten. Ähnlich arbeitet Dropped:Adware.Yabector.B (1,78 %). Dieser Threat kapert den Browser und leitet ebenfalls Suchanfragen an Advertising Sites oder Internetshops um.

Auf Rang 9 positioniert sich Worm.Autorun.VHG (1,59 %), sein Verwandter Trojan.AutorunINF.Gen steht auf dem letzten Platz (1,45 %). Die Infektoren nutzen die Windows Autorun-Funktion aus, indem sie sich auf Wechseldatenträgern einnisten und eigenständig starten, sobald der User seinen Rechner hochfährt.

Weitere Informationen unter http://www.bitdefender.de.

Die Bitdefender E-Threat Top 10 November im Überblick:

Position Name Anteil in Prozent
1 Java.Exploit.CVE-2010-0840.H 7,62
2 Java.Exploit.CVE-2010-0840.F 4,11
3 PDF:Exploit.JS.V 4,03
4 Win32.Worm.Downadup.Gen 4,02
5 Exploit.JPEJ 2,98
6 Application.Keygen.CJ 2,45
7 Gen:Variant.Adware.Hotbar.1 1,84
8 Dropped:Adware.Yabector.B 1,78
9 Worm.Autorun.VHG 1,59
10 Trojan.AutorunINF.Gen 1,45
Andere 68,15

Firmen- & Pressekontakt