BitDefender Labs: Angebliche Antiviren-Produkte waren die Top-E-Threats im November

Derzeitige Top-Bedrohungen: Fake-Anwendungen und Trojaner, die Werbung einschmuggeln

Wird der Trojaner FakeAntivirus auf einer Malicious-Webseite ausgeführt, so startet ein etwa 10 Sekunden dauernder „Scan-Prozess“. Während dieses Durchlaufs entdeckt der „Scanner“ eine enorme Anzahl von Infizierungen – Tausende von schädlichen Dateien. Die Namen der „gefundenen“ Viren werden Listen entnommen, die von Herstellern von Antiviren-Software stammen. Das vorgetäuschte Antiviren-Programm fordert anschließend Geld für die Beseitigung der gefundenen „Malware“.

Ein anderer dominanter E-Threat im vergangenen Monat war der Trojaner-Downloader Wimad, bei dem es sich ebenfalls um eine Fake-Anwendung handelt. Der Trojaner-Downloader Wimad gibt vor, ein MP3-Player oder ein „Codec“ zu sein. Die eigentliche Datei, die er herunterlädt, ist eine als Adware.PlayMP3z bezeichnete Adware, die es nicht in die Liste der Top-Zehn-Bedrohungen schaffte, weil ihr durch BitDefender-Produkte die Verbreitung erschwert wurde.

Andere nennenswerte Bedrohungen des Monats waren der an 4. Stelle rangierende Clicker.CM, der Werbung produziert. Er wurde allein zu dem Zweck programmiert, um den Pop-up-Blocker von Norton Internet Security zu umgehen. Mit 6,2 Prozent der Infizierungen blieb sein Bedrohungslevel konstant, das sich in den zurückliegenden drei Monaten um die 6 Prozent bewegte.

Mit 2,19 Prozent nimmt der „Trojan.Downloader.JS.Zlob.A” im November die 9. Stelle des Top-Ten-E-Threat-Reports von BitDefender ein. An 10. Position folgte ein Javascript mit der Bezeichnung Exploit.HTML.Agent.AQ, das eine Schwachstelle von Microsoft-Produkten beim VML-Parsing ausnutzt. Der Angriff wird gewöhnlich von gefährlichen oder kompromittierenden Webseiten ausgeführt oder über E-Mails im HTML-Format, weil der Outlook-E-Mail-Client ebenfalls angreifbar ist. Sein einziger Zweck besteht darin, Malware auf den infizierten Rechner herunterzuladen und auszuführen.

„Nachdem die FakeAntivirus-Trojaner zur Top-Malware im November gehörten, ist es wichtig, dass Computer-Anwender darauf achten, welche Links und Webseiten sie besuchen – dass sie nur E-Mails von bekannten Absendern öffnen und nur bekannte, sichere Webseiten besuchen“, so Sorin Dudea, Leiter des Antivirus Labs bei BitDefender. „Allerdings sind Spam und Webseiten nur ein Teil des Problems. Deshalb sollten Anwender durch Verwendung einer bewährten Sicherheitslösung und mithilfe täglicher Scans unbedingt sicherstellen, dass ihre Computer frei von Malware und Viren sind.“

BitDefenders Top-Ten-E-Threat-Report im November 2008:

Position Name Anteil in Prozent
1 Adware.FakeAntiVirus.L 14,38
2 Adware.FakeAntiVirus.M 11,52
3 Adware.FakeAntiVirus.K 11,15
4 Trojan.Clicker.CM 6,20
5 Trojan.Downloader.Wimad.A 4,95
6 Trojan.Wimad.Gen.1 3,72
7 Trojan.Downloader.WMA.Wimad.N 2,82
8 Trojan.Downloader.WMA.Wimad.S 2,28
9 Trojan.Downloader.JS.Zlob.A 2,19
10 Exploit.HTML.Agent.AQ 1,62
Andere 39,17