Viren, Trojaner, Exploits:
Die zehn gefährlichsten Cyberbedrohungen seit 2008

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
21.06.2010

Eine Rangliste mit den zehn gefährlichsten »E-Threats«, die zwischen 2008 und heute aufgetaucht sind, hat die IT-Sicherheitsfirma Bitdefender zusammengestellt. Am gefährlichsten war demnach der Trojaner »Clicker«. Der Internet-Wurm »Conficker« schaffte es auf Platz fünf.

(Fortsetzung des Artikels von Seite 1)

Jeden Monat veröffentlicht Bitdefender [1] seinen E-Threat-Report. Jetzt hat die IT-Sicherheitsfirma die Statistiken der vergangenen beiden Jahre ausgewertet und in einer Top-10-Liste zusammengeführt.

Trojaner sind laut Bitdefender die gefährlichste Malware-Speziies.

Das Ergebnis: Vier Trojaner führen die Liste der gefährlichsten Schädlinge an, die 2008 auf der Bildfläche erschienen. Mit einer Infektionsrate von 6,70 Prozent liegt Clicker an der Spitze, und das, obwohl die Schadsoftware seit Februar 2010 nicht mehr in den Top 10 von Bitdefender auftaucht.

Clicker versteckt sich überwiegend auf Web-Sites mit illegalen Anwendungen wie Cracks, Keygens und Seriennummern für kommerzielle Software. Er wird von Cyberkriminellen vor allem dazu verwendet, um Werbeanzeigen im Browser-Fenster hervorzuheben.

Autorun-Funktion von Wechselmedien missbraucht

Rang zwei belegt Trojan.AutorunINF.Gen (4,53 Prozent Infektionsrate). Dieser Schädling nutzt zur Verbreitung ein autorun.ini-Skript, über das alle Wechseldatenträger standardmäßig verfügen. Malware-Autoren verwenden die Windows-Autorun-Funktion, um schädliche Anwendungen zu starten, ohne dass der User davon etwas merkt oder die Applikation wissentlich aufruft.

Trojan.Wimad ist für 3,07 Prozent der weltweiten Infektionen seit 2008 verantwortlich und hat somit den dritten Platz inne. Er infiziert vor allem Advanced-System-Format-Dateien (ASF) mit einem Codec, um weitere Schädlinge nachzuladen.

Auch Position vier belegt ein trojanisches Pferd: Trojan.Exploit.SSX (2,29 Prozent). Dabei handelt es sich um einen »stillen« Angreifer, der sich auf ungesicherten Web-Sites einnistet. Browser von Besuchern, die auf die diese Seite gehen, werden dahingehend manipuliert, dass sie einen schädlichen Exploit-Code laden.

Auch Conficker unter den Top 10

Einer der prominentesten digitalen Bedrohungen des vergangenen Jahres belegt Rang fünf: Conficker – auch genannt Kido oder Downadup. Dieser Schädling infizierte allein im ersten Quartal 2009 weltweit mehr als zehn Millionen Rechner.

Die Top-10-Liste der gefährlichsten Schadsoftware 2008-2010.

Viele Kido-Varianten nutzten zur Verbreitung die Windows-Autorun-Funktion von Wechselmedien wie USB-Sticks oder externen Festplatten. Das Ziel der Conficker-Autoren war es dabei stets, ein weltweites Kommunikationsnetzwerk aufzubauen, damit sich der Wurm automatisch weiter verbreitet, Befehle empfängt und auf diese Weise die Abwehrsysteme so vieler PCs wie möglich neutralisiert.

Immer noch unklar ist, zu welchem Zweck seine »Väter« Conficker einsetzen wollten oder wollen. Befürchtungen, mithilfe des Wurms solle ein gigantisches Bot-Netz aufgebaut werden, das an einem »Tag X« losschlägt und beispielsweise Web-Sites lahmlegt, haben sich nicht bestätigt.

Die Ränge 6 bis 10

Packer.Malware.NSAnti.1 auf Platz sechs hat seit 2008 1,89 Prozent aller Rechner weltweit infiziert. Bei diesem Schädling handelt es sich um ein ganzes Paket von Trojanern, das sich User beim Besuch infizierter Web-Sites einfangen. Ziel der Angreifer ist es, Passwörter und sensible Nutzerinformationen zu stehlen.

Auf dem siebten Platz folgt einer von zwei Exploits, die es unter die Top 10 geschafft haben. SWF.Gen (1,71 Prozent) ist eine Flash-Datei. Sie ermöglicht es Angreifern, via Fernzugriff auf infizierte PCs zuzugreifen und einen Trojaner zu installieren. Dessen Lebenszweck besteht darin, Passwörter zu stehlen, die auf dem Rechner gespeichert sind.

Trojan.Downloader.WMA.Wimad.N nimmt mit 1,70 Prozent Position acht ein. Dieser E-Threat tarnt sich als Audio-Datei in E-Mail-Anhängen, meistens benannt nach einem berühmten Künstler. Einmal aktiviert, öffnet er umgehend einen Web-Browser, um weitere Adware nachzuladen.

Den vorletzten Rang belegt Exploit.PDF-JS-Gen (1,69 Prozent). Die Schadsoftware manipuliert die Javascript-Engine von Adobe-Tools und führt schädlichen Code auf dem jeweiligen Rechner aus.

Gerade noch unter die Top 10 von 2008 bis 2010 hat es Win32.Sality.OG (1,63 Prozent) geschafft. Dieser polymorphe Schädling infiziert Dateien und ist laut Bitdefender wegen seiner Wandlungsfähigkeit extrem schwer zu identifizieren. Ihre schädliche Nutzlast schleust diese Software auf fremden Rechnern mithilfe von exe- und scr-Dateien (Screensaver) ein.

[1] http://www.bitdefender.de/

Verwandte Artikel