AutorunINF an der Spitze der Bedrohungscharts

Mit dieser Strategie ist er innerhalb der Top 10 nicht allein. Gleich drei Trojaner nutzen diese Windows-Schwachstelle. Conficker hält dagegen Position drei und legt an Infektionsrate leicht zu. Trojan.Inject.RA und Trojan.Downloader.Bredolab.AZ sind die Neueinsteiger des Monats auf den Plätzen neun und zehn.

Trojan.AutorunINF.Gen (8,45 Prozent Infektionsrate) nutzt laut BitDefender zur Verbreitung ein autorun.ini-Skript, über das alle Wechseldatenträger standardmäßig verfügen. Über diese Funktion wird eine bestimmte Datei nach dem Anschluss des Datenträgers an den PC automatisch ausgeführt. Malware-Autoren nutzen diese Windows-Funktion und manipulieren solche Dateien, um schädliche Anwendungen zu starten, ohne dass der User etwas merkt.

Trojan.Clicker.CM (7,87 Prozent) verliert 1,6 Prozentpunkte im Vergleich zum Vormonat. Dieser Trojaner versteckt sich überwiegend auf Websites, die illegale Anwendungen wie Cracks, Keygens und Seriennummern zum Download anbieten.

Conficker (offizielle Bezeichnung: Win32.Worm.Downadup.Gen) ist im November für 5,62 Prozent der weltweiten Infektionen verantwortlich, womit er Platz drei belegt. Der Wurm beschränkt den Zugang zu Webseiten von IT-Security-Anbietern und verweigert Usern die Ausführung von Windows-Updates. Neuere Varianten des Schädlings installieren zusätzlich fehlerhafte “Security-Software”.

Auch Trojan.Wimad hält mit dem vierten Platz und exakt fünf Prozent Infektionsrate die Position. Der Trojaner infiziert vor allem Advanced System Format(ASF)-Dateien mit einem Codec, um weitere Schädlinge nachzuladen. Diesem Trojaner folgt mit nur wenig Abstand auf Rang fünf Exploit.PDF-JS.Gen (3,23 Prozent). Dieser Exploit nutzt verschiedene Sicherheitslücken in Javascript-Engines des Adobe PDF Reader. Auf dem PC führt er bösartige Codes aus, die wiederum den Download schädlicher Binaries auslösen.

Page: 1 2

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

7 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago