Trojaner weiter auf dem Vormarsch

EnterpriseSicherheit

Der aktuelle E-Threat-Report von BitDefender zeigt, dass wie Monat März, sieben Plätze der Top Ten von einem Trojaner besetzt werden. Dagegen nehmen nur wenige Würmer, Exploits und Viren an der Trojaner-Parade im Monat April teil.

Ein Beispiel ist der auf Rang zehn rangierende ‘Trojan.Exploit.SSX’, ein “stiller” Trojaner, der sich in ungesicherte Webseiten einnistet und Browser dahin gehend manipuliert, einen schädlichen Exploit-Code zu laden. Damit operiert er ähnlich wie die auf Platz sechs und fünf gelisteten Trojaner ‘Exploit.SWF.Gen’ und ‘Trojan.Exploit.ANPW’.

Der ‘Trojan.Peed.Gen’ (auch bekannt als Storm Worm) belegt mit 1,81 Prozent Platz neun des April-Rankings – ein Zeichen dafür, dass der Schädling weiterhin als ernstzunehmende Bedrohung anzusehen ist und seine Effektivität als Infektor nicht verloren hat. Ein Newcomer macht mit Platz acht auf sich aufmerksam: ‘Trojan.KillAV.PT’ beendet jedes Anti-Virus- und Security-Programm, das er auf dem infizierten Rechner findet, und hindert es daran, sich wieder zu aktivieren. Zusätzlich führt er einen Downloader aus, der wiederum einen Password-Stealer lädt.

An Position sieben folgt ‘Win32.Sality.OG’, der einzige wirkliche Virus in den April-Top Ten. Er fungiert als polymorpher File-Infektor und modifiziert .exe- und .scr-Dateien. Zur weiteren Verbreitung nutzt er einen ähnlichen Trick wie der Downadup-Wurm (auch als Conficker bekannt), der sich unter anderem via modifizierter Autorun.inf über Wechselmedien (USB, HDD) einschleust. Conficker selbst rangierte im vergangenen Monat auf Platz vier der E-Threat-Liste. Seine Fähigkeiten sind mittlerweile bekannt, dass er aber trotzdem noch mit einer Häufigkeit von 3,05 Prozent daherkommt, ist beachtlich.

“Wir hoffen, dass die hohen Erkennungsraten noch auf Rechner zurückzuführen sind, die bereits seit Längerem infiziert sind. Allerdings gehen wir davon aus, dass der Wurm sich vor allem in großen Netzwerken weiter verbreitet” , kommentiert Sorin Dudea, Leiter der BitDefender Anti-Malware-Forschung.

Zwei “alte Bekannte” sind mit ‘Wimad’ und ‘Clicker’ auf den Plätzen drei und zwei zu finden. Den Spitzenplatz hat dieses Mal allerdings ‘Trojan.Autorun.inf’ inne. Hierbei handelt es sich nicht um einen einzelnen E-Threat, sondern um mehrere Trojaner, die sich ebenfalls über die Autorun.inf verbreiten und für die bislang keine individuelle Signatur entwickelt wurde.

Top Ten des BitDefender-E-Threat-Report im April 2009:


Position Name Anteil in Prozent
1. Trojan.AutorunINF.Gen 9,0
2. Trojan.Clicker.CM 8,47
3. Trojan.Wimad.Gen.1 5,68
4. Win32.Worm.Downadup.Gen 3,05
5. Trojan.Exploit.ANPW 2,84
6. Exploit.SWF.Gen 2,4
7. Win32.Sality.OG 1,07
8. Trojan.KillAV.PT 1,91
9. Dropped:Trojan.Peed.Gen 1,81
10. Trojan.Exploit.SSX 1,74
Andere 60,99