16.06.2010
Business-IT
Autorun-Trojaner haben Hochkonjunktur
Autor: Jannis Moutafis
Die Selbstläufer-Schädlinge belegen gleich drei Plätze in den Schädlings-Top 10 des Security-Spezialisten BitDefender für den vergangenen Monat.
Die Autorun-Funktion in Windows wurde in den vergangenen Jahren schon häufig als Grundlage für Malware-Attacken missbraucht. Aus diesem Grund hat Microsoft das Feature ab der Version Windows Vista SP2 abgeschafft. User früherer Betriebssysteme bleiben jedoch weiterhin gefährdet, was die konstant hohe Infektionsrate von Trojan.AutorunINF.Gen (13,24 Prozent, Rang 1) unterstreicht.
Weitere Vertreter der "Autorun-Familie" sind auf Position 6 und 8 zu finden: Trojan.Autorun.AET steigt neu in die Top 10 ein und ist für 2,02 Prozent an weltweiten Infektionen verantwortlich. Worm.Autorun.VHG liegt mit 1,97 Prozent nur knapp hinter seinem "Bruder". Der Internet-/Netzwerk-Wurm kann über einen speziellen "Remote Procedure Call" (RPC) via Fernzugriff ausgeführt werden.
Als Conficker-Wurm bekannt, legt Downadup leicht gegenüber dem Vormonat zu und hält Platz 2 mit 5,84 Prozent. Für den Heruasgeber des Berichts berraschend konnte April-Neueinsteiger Trojan.FakeAV.KUE seine Infektionsrate von 2,72 auf 5,11 Prozent erhöhen. Dies verdeutliche, dass viele Nutzer auf die gefälschten Warnmeldungen hereinfallen, mit denen der Trojaner nicht-existierende Antivirenprogramme bewirbt.
Verbreitet wird FakeAV über bösartige oder bereits verseuchte legale Websites. Der einzige Datei-Infektor im Feld der gefährlichsten E-Threats bleibt Win32.Sality.OG auf Platz 4 (2,68 %). Mit Hilfe einer speziellen Rootkit-Komponente deaktiviert dieser Schädling Sicherheitssoftware auf dem kompromittierten PC.
Höchster Neueinsteiger in den BitDefender-Top 10 ist Gen:Variant.Swizzor.2 auf Position 5 (2,12 Prozent). Dieser Trojaner installiert ein Download-Tool auf dem jeweiligen Rechner, um weitere hochgefährliche Malware nachzuladen.
Sowohl Palevo (offizielle Bezeichnung Gen:Heur.Krypt.24) auf Rang 7 als auch Neueinsteiger Gen:Variant.Rimecud.2 auf Platz 9 verbreiten sich über Wechseldatenträger, Instant Messenger oder Peertopeer-Plattformen. Cyberkriminelle nutzen diese beiden Schädlinge vor allem zum Stehlen von Passwörtern. Eine integrierte Backdoor-Komponente erlaubt den Angreifern den Remote-Zugriff auf fremde PCs.
Schlusslicht PDF-JS.Gen hat in diesem Monat mit Autorun.AET die Plätze getauscht. 1,76 Prozent an weltweiten Infektionen bedeuten Rang 10. Der Exploit manipuliert den Javascript-Engine des Adobe PDF-Reader und injiziert so seinen schädlichen Code auf dem jeweiligen Rechner.
Weitere Vertreter der "Autorun-Familie" sind auf Position 6 und 8 zu finden: Trojan.Autorun.AET steigt neu in die Top 10 ein und ist für 2,02 Prozent an weltweiten Infektionen verantwortlich. Worm.Autorun.VHG liegt mit 1,97 Prozent nur knapp hinter seinem "Bruder". Der Internet-/Netzwerk-Wurm kann über einen speziellen "Remote Procedure Call" (RPC) via Fernzugriff ausgeführt werden.
Als Conficker-Wurm bekannt, legt Downadup leicht gegenüber dem Vormonat zu und hält Platz 2 mit 5,84 Prozent. Für den Heruasgeber des Berichts berraschend konnte April-Neueinsteiger Trojan.FakeAV.KUE seine Infektionsrate von 2,72 auf 5,11 Prozent erhöhen. Dies verdeutliche, dass viele Nutzer auf die gefälschten Warnmeldungen hereinfallen, mit denen der Trojaner nicht-existierende Antivirenprogramme bewirbt.
Verbreitet wird FakeAV über bösartige oder bereits verseuchte legale Websites. Der einzige Datei-Infektor im Feld der gefährlichsten E-Threats bleibt Win32.Sality.OG auf Platz 4 (2,68 %). Mit Hilfe einer speziellen Rootkit-Komponente deaktiviert dieser Schädling Sicherheitssoftware auf dem kompromittierten PC.
Höchster Neueinsteiger in den BitDefender-Top 10 ist Gen:Variant.Swizzor.2 auf Position 5 (2,12 Prozent). Dieser Trojaner installiert ein Download-Tool auf dem jeweiligen Rechner, um weitere hochgefährliche Malware nachzuladen.
Sowohl Palevo (offizielle Bezeichnung Gen:Heur.Krypt.24) auf Rang 7 als auch Neueinsteiger Gen:Variant.Rimecud.2 auf Platz 9 verbreiten sich über Wechseldatenträger, Instant Messenger oder Peertopeer-Plattformen. Cyberkriminelle nutzen diese beiden Schädlinge vor allem zum Stehlen von Passwörtern. Eine integrierte Backdoor-Komponente erlaubt den Angreifern den Remote-Zugriff auf fremde PCs.
Schlusslicht PDF-JS.Gen hat in diesem Monat mit Autorun.AET die Plätze getauscht. 1,76 Prozent an weltweiten Infektionen bedeuten Rang 10. Der Exploit manipuliert den Javascript-Engine des Adobe PDF-Reader und injiziert so seinen schädlichen Code auf dem jeweiligen Rechner.
Sponsored Post
Amazon Connect und GenAI – Superpower für den Kundenservice
Unternehmen benötigen Cloud-, Digital- und KI-Technologien, um die Customer Experience (CX) zu optimieren. SoftwareOne und AWS helfen Unternehmen, Kunden proaktiv individuell zugeschnittene Erlebnisse zu bieten. So wächst die Kundenbindung über alle Kanäle hinweg und fördert gleichzeitig die Leistungsfähigkeit und das Engagement der Mitarbeiter.
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>