Trojaner weiter auf dem Vormarsch

Ein Beispiel ist der auf Rang zehn rangierende ‘Trojan.Exploit.SSX’, ein “stiller” Trojaner, der sich in ungesicherte Webseiten einnistet und Browser dahin gehend manipuliert, einen schädlichen Exploit-Code zu laden. Damit operiert er ähnlich wie die auf Platz sechs und fünf gelisteten Trojaner ‘Exploit.SWF.Gen’ und ‘Trojan.Exploit.ANPW’.

Der ‘Trojan.Peed.Gen’ (auch bekannt als Storm Worm) belegt mit 1,81 Prozent Platz neun des April-Rankings – ein Zeichen dafür, dass der Schädling weiterhin als ernstzunehmende Bedrohung anzusehen ist und seine Effektivität als Infektor nicht verloren hat. Ein Newcomer macht mit Platz acht auf sich aufmerksam: ‘Trojan.KillAV.PT’ beendet jedes Anti-Virus- und Security-Programm, das er auf dem infizierten Rechner findet, und hindert es daran, sich wieder zu aktivieren. Zusätzlich führt er einen Downloader aus, der wiederum einen Password-Stealer lädt.

An Position sieben folgt ‘Win32.Sality.OG’, der einzige wirkliche Virus in den April-Top Ten. Er fungiert als polymorpher File-Infektor und modifiziert .exe- und .scr-Dateien. Zur weiteren Verbreitung nutzt er einen ähnlichen Trick wie der Downadup-Wurm (auch als Conficker bekannt), der sich unter anderem via modifizierter Autorun.inf über Wechselmedien (USB, HDD) einschleust. Conficker selbst rangierte im vergangenen Monat auf Platz vier der E-Threat-Liste. Seine Fähigkeiten sind mittlerweile bekannt, dass er aber trotzdem noch mit einer Häufigkeit von 3,05 Prozent daherkommt, ist beachtlich.

“Wir hoffen, dass die hohen Erkennungsraten noch auf Rechner zurückzuführen sind, die bereits seit Längerem infiziert sind. Allerdings gehen wir davon aus, dass der Wurm sich vor allem in großen Netzwerken weiter verbreitet” , kommentiert Sorin Dudea, Leiter der BitDefender Anti-Malware-Forschung.

Zwei “alte Bekannte” sind mit ‘Wimad’ und ‘Clicker’ auf den Plätzen drei und zwei zu finden. Den Spitzenplatz hat dieses Mal allerdings ‘Trojan.Autorun.inf’ inne. Hierbei handelt es sich nicht um einen einzelnen E-Threat, sondern um mehrere Trojaner, die sich ebenfalls über die Autorun.inf verbreiten und für die bislang keine individuelle Signatur entwickelt wurde.

Top Ten des BitDefender-E-Threat-Report im April 2009:


Position Name Anteil in Prozent
1. Trojan.AutorunINF.Gen 9,0
2. Trojan.Clicker.CM 8,47
3. Trojan.Wimad.Gen.1 5,68
4. Win32.Worm.Downadup.Gen 3,05
5. Trojan.Exploit.ANPW 2,84
6. Exploit.SWF.Gen 2,4
7. Win32.Sality.OG 1,07
8. Trojan.KillAV.PT 1,91
9. Dropped:Trojan.Peed.Gen 1,81
10. Trojan.Exploit.SSX 1,74
Andere 60,99
Silicon-Redaktion

Recent Posts

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

10 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago