Startseite » Business & Software » New Media & Software » Alte Bekannte erneut auf Raubzug durch das WWW

Alte Bekannte erneut auf Raubzug durch das WWW

Zum wiederholten Male in diesem Jahr – allerdings mit nicht so hohem Abstand wie im vorigen Monat – wird die Liste von „Trojan-Clicker.CM“ angeführt. Dieser Trojaner besitzt die Eigenschaft, eine hohe Anzahl von Werbe-Pop-ups im aktuellen Browser-Fenster aufzurufen, die den User zum Anklicken verführen sollen. Mit speziellen Funktionen umgeht der Schädling auch den Pop-up-Blocker von Norton Internet Security. Lässt sich der User auf die Angebote ein, generiert die Ad-Malware automatisch Umsätze über das Pay-per-click-Abrechnungsverfahren.

An zweiter Stelle liegt eine ältere Daisy-chain: „Trojan.Wimad.Gen1“, auch bekannt als „Wimad-Trojaner“. Dieser aktiviert sich mit Hilfe eines Downloader-Trojaners, der an letzter Stelle der Top 10 rangiert. Dank einer generischen Erkennung von Viren, die sich den Autorun Bug von Windows zu Nutze machen, sind nun auch der Conficker-Virus und seine Gefährten mit 4,17 Prozent der Erkennungen in diesem Monat mit von der Partie.

Position acht belegt „Trojan.IFrame.GA“, ein einfaches Skript, welches in betroffene Websites injiziert wird und Browsern eine Sammlung an Exploits wie „Trojan.Exploit.ANPI“ (Position 7) sendet, die verseuchte Systeme auf Seiten leitet, die die fünftplatzierte Gefahr „Trojan.Exploit.SSX“ beinhalten.

„Diese bestimmte Infektionskette wurde bei einer Analyse von verseuchten Websites ermittelt, die in China gehostet werden“, erklärt Sorin Dudea, Leiter der BitDefender Anti-Malware-Forschung. „Allerdings können diese Exploits und Downloader auch in ähnlichen Attacken vorkommen.“

Die Neueinsteiger in die Top Ten von BitDefender sind ebenfalls Downloader: „Trojan.Downloader.JS.Psyme.SR“, „Trojan.Downloader.JLPK“ und „Trojan.Downloader.Js.Agent.F“. Alle drei erfüllen ein und dieselbe simple Funktion: Sie laden weitere Malware von Internetseiten auf bereits infizierte Rechner und führen diese aus.

Top Ten des BitDefender-E-Threat-Report im Februar 2009:

Position Name Anteil in Prozent
1 Trojan.Clicker.CM 5.87
2 Trojan.Wimad.Gen.1 4.39
3 Trojan.AutorunINF.Gen 4.17
4 Trojan.Downloader.JLPK 3.94
5 Trojan.Exploit.SSX 3.92
6 Trojan.Downloader.Js.Agent.F 3.9
7 Trojan.Exploit.ANPI 3.77
8 Trojan.IFrame.GA 2.9
9 Trojan.Downloader.JS.Psyme.SR 2.32
10 Trojan.Downloader.WMA.Wimad.S 2.01
Andere 62.81

BitDefender bietet einen RSS-Feed an, der über die neuesten Viren informiert: http://www.bitdefender.com/site/Using-Rss-Feeds.html.

Posted by on 24. März 2009. Filed under New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis