AutorunINF an der Spitze der Bedrohungscharts
Die Herrschaft von Clicker unter den gefährlichsten Malware-Bedrohungen ist (vorerst) zu Ende. Fünf Monate in Folge belegte der Trojaner Rang eins der BitDefender E-Threat Top 10. Im November tauscht er die Plätze mit ‘AutorunINF’, der zu seiner Verbreitung die Autorun-Funktion im Windows-Betriebssystem missbraucht.
Win32.Sality.OG belegt mit 2,57 Prozent den sechsten Rang. Der polymorphe Datei-Infector schleust seinen verschlüsselten Code über exe- und scr-Dateien ein. Um seine Präsenz auf dem infizierten Computer zu verbergen, verwendet er ein Rootkit und versucht Antivirus-Anwendungen auf dem PC stillzulegen.
Auf Platz sieben und acht folgen mit Trojan.Autorun.AET (2,05) und Worm.Autorun.VHG (1,59) zwei Schädlinge, die es – wie der Name bereits verrät – ebenfalls auf die Autorun-Funktion in Windows abgesehen haben. Ersterer verbreitet sich über in Windows freigegebene Ordner sowie durch Wechseldatenträger. Worm.Autorun.VHG ist ein Internet- und Netzwerk-Wurm, der die Windows-Schwachstelle MS08-067 ausnutzt.
Neueinsteiger Trojan.Inject.RA (1,45 Prozent) auf Position neun ist ein Passwort-stehlender Trojaner, der es meist auf Spieler des Fantasy-Games Lineage II abgesehen hat. Diese spezielle Trojaner-Variante verfügt über eine Keylogger-Komponente, die Tastatureingaben abfängt und sie via HTTP oder SMTP-Protokolle an die Angreifer zurückschickt.
Trojan.Downloader.Bredolab.AZ (10. Platz, 1,20 Prozent) ist der zweite neue Threat in den BitDefender Top 10. Als Microsoft-Word-Dokument getarnt, installiert der Trojaner eine DLL-Datei und registriert sie als “Browser Helper Object”. Anschließend überwacht auch er die Tastatureingaben des Benutzers über eine Keylogger-Komponente und sendet die Daten an eine Website in Russland.