Cyberbedrohungen in Deutschland: PDF-Exploits sind die gefährlichsten Schädlinge

Java-Trojaner und PDF-Exploits sind derzeit die gefährlichsten Online-Bedrohungen in Deutschland. Das hat das Sicherheitsunternehmen Bitdefender nun nach der Auswertung der E-Threat-Rankings für das Quartal Juli bis September 2010 bekannt gegeben.

Auch im dritten Quartal 2010 gab es eine Fülle an gefährlichen Online-Bedrohungen. (Foto: Robert Mizerek - Fotolia.com)

Mit einer Infektionsrate von 11,27 Prozent belegt Exploit.PDF-JS.Gen den ersten Platz in der Top 10 der Bedrohungen. Dem Spitzenreiter folgt auf Position 2 mit großem Abstand die Schadenssoftware Exploit.PDF-Payload.Gen, die eine Infektionsrate von 3,44 Prozent vorweist. Beide Bedrohungen arbeiten nach dem gleichen Prinzip: Sie nutzen verschiedene Schwachstellen des Adobe PDF Readers aus, um weitere Schadcodes streuen zu können.

Auf Webseiten in verseuchten Java-Applets verstecken sich die beiden Vertreter der Exploit.Bytverify-Familie, die auf den Rängen 3 und 8 der Liste zu finden sind: Java.Trojan.Exploit.Bytverify.J (3,11 Prozent) sowie Java.Trojan.Exploit.Bytverify.I (2,12 Prozent). Wenn diese Schädlinge Zugriff auf den Computer erlangen, schleusen sie weitere Malware in den Rechner ein. Die Plätze 4 und 5 nehmen Trojan.AutorunINF.Gen und Worm.Autorun.VHG ein. Diese Schädlinge kommen über Wechseldatenträger in die Rechner und nutzen eine Schwachstelle in der Windows-Autorun-Funktion aus, um schädliche Software auf dem System in Umlauf zu bringen. Position 6 belegt mit Java.Exploit.Smid.A (2,44 Prozent) ein Angreifer, der sich ebenfalls über Java-Applets verbreitet: Dieser digitale Infektor ist dazu in der Lage, Sicherheitsüberprüfungen durch Antivirenprogramme zu umgehen und anschließend ungehindert seinen Schadcode in das System zu injizieren, so die Experten. Immer noch nicht von der Bildfläche der Cyberschädlinge verschwunden ist Win32.Worm.Downadup.Gen, besser bekannt als Conficker oder Kido. Er lässt sich jedoch durch ein einfaches System-Update vertreiben.

Besonders perfide arbeitet der Trojaner auf Platz 9, der den Namen Trojan.Generic.4170878 trägt. Mit Hilfe dieses Backdoor-Schädlings erhalten Internetkriminellen einen Remote-Zugriff auf den verseuchten PC und können ihn somit quasi fernsteuern. Auf Platz zehn des Quartalrankings steht der Neueinsteiger Trojan.Generic.KDV.33699. Er transportiert unterschiedliche Malware und ist in der Lage, sie an Virenschutzprogrammen vorbeizuschleusen.