Ein Beispiel ist der auf Rang zehn rangierende ‘Trojan.Exploit.SSX’, ein “stiller” Trojaner, der sich in ungesicherte Webseiten einnistet und Browser dahin gehend manipuliert, einen schädlichen Exploit-Code zu laden. Damit operiert er ähnlich wie die auf Platz sechs und fünf gelisteten Trojaner ‘Exploit.SWF.Gen’ und ‘Trojan.Exploit.ANPW’.
Der ‘Trojan.Peed.Gen’ (auch bekannt als Storm Worm) belegt mit 1,81 Prozent Platz neun des April-Rankings – ein Zeichen dafür, dass der Schädling weiterhin als ernstzunehmende Bedrohung anzusehen ist und seine Effektivität als Infektor nicht verloren hat. Ein Newcomer macht mit Platz acht auf sich aufmerksam: ‘Trojan.KillAV.PT’ beendet jedes Anti-Virus- und Security-Programm, das er auf dem infizierten Rechner findet, und hindert es daran, sich wieder zu aktivieren. Zusätzlich führt er einen Downloader aus, der wiederum einen Password-Stealer lädt.
An Position sieben folgt ‘Win32.Sality.OG’, der einzige wirkliche Virus in den April-Top Ten. Er fungiert als polymorpher File-Infektor und modifiziert .exe- und .scr-Dateien. Zur weiteren Verbreitung nutzt er einen ähnlichen Trick wie der Downadup-Wurm (auch als Conficker bekannt), der sich unter anderem via modifizierter Autorun.inf über Wechselmedien (USB, HDD) einschleust. Conficker selbst rangierte im vergangenen Monat auf Platz vier der E-Threat-Liste. Seine Fähigkeiten sind mittlerweile bekannt, dass er aber trotzdem noch mit einer Häufigkeit von 3,05 Prozent daherkommt, ist beachtlich.
“Wir hoffen, dass die hohen Erkennungsraten noch auf Rechner zurückzuführen sind, die bereits seit Längerem infiziert sind. Allerdings gehen wir davon aus, dass der Wurm sich vor allem in großen Netzwerken weiter verbreitet” , kommentiert Sorin Dudea, Leiter der BitDefender Anti-Malware-Forschung.
Zwei “alte Bekannte” sind mit ‘Wimad’ und ‘Clicker’ auf den Plätzen drei und zwei zu finden. Den Spitzenplatz hat dieses Mal allerdings ‘Trojan.Autorun.inf’ inne. Hierbei handelt es sich nicht um einen einzelnen E-Threat, sondern um mehrere Trojaner, die sich ebenfalls über die Autorun.inf verbreiten und für die bislang keine individuelle Signatur entwickelt wurde.
Top Ten des BitDefender-E-Threat-Report im April 2009:
| Position | Name | Anteil in Prozent |
|---|---|---|
| 1. | Trojan.AutorunINF.Gen | 9,0 |
| 2. | Trojan.Clicker.CM | 8,47 |
| 3. | Trojan.Wimad.Gen.1 | 5,68 |
| 4. | Win32.Worm.Downadup.Gen | 3,05 |
| 5. | Trojan.Exploit.ANPW | 2,84 |
| 6. | Exploit.SWF.Gen | 2,4 |
| 7. | Win32.Sality.OG | 1,07 |
| 8. | Trojan.KillAV.PT | 1,91 |
| 9. | Dropped:Trojan.Peed.Gen | 1,81 |
| 10. | Trojan.Exploit.SSX | 1,74 |
| Andere | 60,99 |
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…