AutorunINF an der Spitze der Bedrohungscharts

Win32.Sality.OG belegt mit 2,57 Prozent den sechsten Rang. Der polymorphe Datei-Infector schleust seinen verschlüsselten Code über exe- und scr-Dateien ein. Um seine Präsenz auf dem infizierten Computer zu verbergen, verwendet er ein Rootkit und versucht Antivirus-Anwendungen auf dem PC stillzulegen.

Auf Platz sieben und acht folgen mit Trojan.Autorun.AET (2,05) und Worm.Autorun.VHG (1,59) zwei Schädlinge, die es – wie der Name bereits verrät – ebenfalls auf die Autorun-Funktion in Windows abgesehen haben. Ersterer verbreitet sich über in Windows freigegebene Ordner sowie durch Wechseldatenträger. Worm.Autorun.VHG ist ein Internet- und Netzwerk-Wurm, der die Windows-Schwachstelle MS08-067 ausnutzt.

Neueinsteiger Trojan.Inject.RA (1,45 Prozent) auf Position neun ist ein Passwort-stehlender Trojaner, der es meist auf Spieler des Fantasy-Games Lineage II abgesehen hat. Diese spezielle Trojaner-Variante verfügt über eine Keylogger-Komponente, die Tastatureingaben abfängt und sie via HTTP oder SMTP-Protokolle an die Angreifer zurückschickt.

Trojan.Downloader.Bredolab.AZ (10. Platz, 1,20 Prozent) ist der zweite neue Threat in den BitDefender Top 10. Als Microsoft-Word-Dokument getarnt, installiert der Trojaner eine DLL-Datei und registriert sie als “Browser Helper Object”. Anschließend überwacht auch er die Tastatureingaben des Benutzers über eine Keylogger-Komponente und sendet die Daten an eine Website in Russland.