Malware: Trojan.AutorunINF.Gen verteidigt Spitzenplatz Options

von tonja vom 12.06.2021 - 182 Hits -

Trojaner belegen weiterhin die vorderen Platzierungen unter den Top 10 der Malware-Bedrohungen. Der BitDefender E-Threat-Report im Mai 2009 wird wie im Vormonat von AutorunINF, Clicker und Wimad auf den ersten drei Rängen angeführt. Insgesamt sind sechs der zehn Positionen von den getarnten Schadprogrammen besetzt. Lediglich zwei Newcomer konnten sich unter die ersten Zehn mischen.

Einer der neu eingestiegenen Malware-Bedrohungen findet sich auf dem letzten Rang wieder. "Trojan.JS.PYV" verbreitet sich über im Netzwerk freigegebene Ordner und nutzt zusätzlich Sicherheitslücken in der Windows Autorun-Funktion. Damit geht er ähnlich vor wie der zweite Top 10-Neuling "Trojan.Autorun.AET" (9. Platz, 1,87 Prozent). Der so genannte "Storm Worm" belegt im aktuellen BitDefender-Report den 7. Platz, dieses Mal jedoch in Form einer angehängten Komponente, die über andere E-Threats verbreitet und installiert wird und sich "Trojan.Exploit.ANPW" nennt.

Ein polymorpher und damit besonders gefährlicher Infektor erklimmt aktuell die 6. Position: Der Virus "Win32.Sality.OG" befällt sowohl "exe-Dateien" als auch Netzwerk-Shares. Er ist in der Lage, sich selbstständig umzuschreiben, und bleibt so für Signatur-basierende Scanner nahezu unsichtbar. Wird eine mit diesem Schädling infizierte Datei ausgeführt oder über die Autorun-Option aktiviert, installiert der Virus automatisch ein Rootkit auf dem jeweiligen PC. Dieses ermöglicht den Angreifern die komplette Kontrolle über den Computer, während der Virus selbst als Port-Scanner fungiert und UDP-Protokolle zur weiteren Verbreitung im Netzwerk benutzt.

Der berühmte Conficker hat im aktuellen BitDefender-Ranking zwar einen Platz verloren, erreicht mit einer Verbreitungsrate von 3,12 Prozent somit nur den 5. Platz der Top 10. Den 4. Rang musste er an einen "SWF Exploit.Gen" (4,33 Prozent) abgeben, der auf gefährlichen Websites rund um den Globus zu Hause ist.

Unter den Top 3 hat sich dagegen nichts getan: Als Erster knackt der "Trojan.Wimad.Gen.1" die Fünf-Prozent-Marke. Dieser E-Threat tarnt sich als Video Player und erreichte so 5,34 Prozent im Monat Mai. Der "Trojan.Clicker.CM" kann immer noch 9,23 Prozent für sich verbuchen und verpasst somit nur knapp den Spitzenplatz. Diesen erreichte zwar keine spezielle Malware, sondern vielmehr eine Infektionstechnik "Trojan.AutorunINF.Gen", die in diversen Threats wie in "Conficker" oder "Sality" genutzt wird und mit 9,93 Prozent zum am weitesten verbreiteten Exploit des Monats Mai avanciert.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen