Wie BitDefender, globaler Anbieter von international zertifizierten und proaktiv arbeitenden Sicherheitslösungen, in seinem neuesten E-Threat-Report bekannt gab, bildeten Web-basierte Bedrohungen im August 2008 die Spitze der Gefahrenliste. So belegten Trojan.Clicker und drei Varianten des "Winmad"-Trojaners die Plätze 1 bis 4 im E-Threat-Report von BitDefender.
Der monatliche E-Threat-Report wird dieses Mal vom Trojaner Clicker.CM angeführt. Dieser sendet, nachdem er sich auf dem PC eingenistet hat, Warnhinweise und Werbebotschaften in Form von Pop-ups an den Benutzer. Auf den Plätzen 2 bis 4 folgen Varianten des "Wimad-Trojaners", einem Schädling, der sich über gefälschte Codec-Downloads (z.B. für Media-Player) in die Betriebssysteme einschleicht. An fünfter Stelle steht der Trojaner QHost.AKR, der sich direkt gegen BitDefender-Nutzer richtet und versucht, die Update-Funktion der Antivirus-Software außer Gefecht zu setzen. Beliebt bleibt weiterhin das Ausnutzen von Flash-Applikationen auf Platz sechs. Auf dem siebten Platz ist mit Trojan.Swizzor.1 ein alter Bekannter, der ebenfalls - aus dem Web stammend - sich in der Registry festsetzt, Dateien modifiziert und Pop-ups einblendet.
An achter Position befindet sich mit dem aus China stammenden "SinaDLoader.A" eine außergewöhnliche Bedrohung, die den ActiveX-Controller benutzt, um den Browser zum Download von Malware zu veranlassen. P2P-File Sharing öffnet die Tore für den neuntplazierten Trojaner Autorun.TE, während der 10. Platz von einem gefälschten Antivirus-Paket "XP Antivirus" belegt wird.
"XP Antivirus war in der Vergangenheit mit einer gültigen digitalen Signatur sowie einem umfassenden EULA (End User Licence Agreement) auf Securiy-Websites zu finden", erklärt Sorin Victor Dudea, Analyst bei BitDefender Labs. "Als Social Engineering-Phänomen hat dieser Trojaner bereits Berühmtheit erlangt, indem er die Nutzer davon überzeugte, eine legitime Sicherheitssoftware zu sein. Dadurch, dass die Signatur der Malware jedoch von GlobalSign aufgedeckt wurde und die Betreiber der dubiosen Security-Seiten dank Directi nicht mehr anonym bleiben konnten, ist die Operation ins Stottern geraten", so Dudea weiter.
Die Top-10 der Internetgefahren im August:
1. Trojan.Clicker
2. Trojan.Downloader.Wimad.A
3. Trojan.Downloader.WMA.Wimad.N
4. Trojan.Downloader.WMA.Wimad.S
5. Trojan.QHost.AKR
6. Exploit.SWF.Gen
7. Trojan.Swizzor.1
8. Exploit.SinaDLoader.A
9. Trojan.Autorun.TE
10. Trojan.FakeAlert.Gen1
Eine vollständige und aktuelle Liste der Internetgefahren in Echtzeit finden Sie unter: www.bitdefender.de/ethreats.
Der monatliche E-Threat-Report wird dieses Mal vom Trojaner Clicker.CM angeführt. Dieser sendet, nachdem er sich auf dem PC eingenistet hat, Warnhinweise und Werbebotschaften in Form von Pop-ups an den Benutzer. Auf den Plätzen 2 bis 4 folgen Varianten des "Wimad-Trojaners", einem Schädling, der sich über gefälschte Codec-Downloads (z.B. für Media-Player) in die Betriebssysteme einschleicht. An fünfter Stelle steht der Trojaner QHost.AKR, der sich direkt gegen BitDefender-Nutzer richtet und versucht, die Update-Funktion der Antivirus-Software außer Gefecht zu setzen. Beliebt bleibt weiterhin das Ausnutzen von Flash-Applikationen auf Platz sechs. Auf dem siebten Platz ist mit Trojan.Swizzor.1 ein alter Bekannter, der ebenfalls - aus dem Web stammend - sich in der Registry festsetzt, Dateien modifiziert und Pop-ups einblendet.
An achter Position befindet sich mit dem aus China stammenden "SinaDLoader.A" eine außergewöhnliche Bedrohung, die den ActiveX-Controller benutzt, um den Browser zum Download von Malware zu veranlassen. P2P-File Sharing öffnet die Tore für den neuntplazierten Trojaner Autorun.TE, während der 10. Platz von einem gefälschten Antivirus-Paket "XP Antivirus" belegt wird.
"XP Antivirus war in der Vergangenheit mit einer gültigen digitalen Signatur sowie einem umfassenden EULA (End User Licence Agreement) auf Securiy-Websites zu finden", erklärt Sorin Victor Dudea, Analyst bei BitDefender Labs. "Als Social Engineering-Phänomen hat dieser Trojaner bereits Berühmtheit erlangt, indem er die Nutzer davon überzeugte, eine legitime Sicherheitssoftware zu sein. Dadurch, dass die Signatur der Malware jedoch von GlobalSign aufgedeckt wurde und die Betreiber der dubiosen Security-Seiten dank Directi nicht mehr anonym bleiben konnten, ist die Operation ins Stottern geraten", so Dudea weiter.
Die Top-10 der Internetgefahren im August:
1. Trojan.Clicker
2. Trojan.Downloader.Wimad.A
3. Trojan.Downloader.WMA.Wimad.N
4. Trojan.Downloader.WMA.Wimad.S
5. Trojan.QHost.AKR
6. Exploit.SWF.Gen
7. Trojan.Swizzor.1
8. Exploit.SinaDLoader.A
9. Trojan.Autorun.TE
10. Trojan.FakeAlert.Gen1
Eine vollständige und aktuelle Liste der Internetgefahren in Echtzeit finden Sie unter: www.bitdefender.de/ethreats.
