Mit 3,23 Prozent Infektionsrate im November war bei PDF-JS.Gen noch nicht abzusehen, dass er nur einen Monat später der gefährlichste E-Threat weltweit sein würde. Im Dezember ist er nun für 12,04 Prozent der globalen Infektionen verantwortlich. Die Gefahr, die von diesem Exploit ausgeht, resultiert aus Sicherheitslücken in Javascript-Engines des Adobe PDF Reader. Auf dem PC führt PDF.JS.Gen bösartige Codes aus, die wiederum den Download schädlicher Binaries auslösen.

Trojan.AutorunINF.Gen hat nach nur einem Monat Platz eins wieder abgeben müssen, ohne jedoch wesentlich an Prozentpunkten verloren zu haben (8,15 Prozent gegenüber 8,45 im November). Das trojanische Pferd nutzt zur Verbreitung ein autorun.ini-Skript, über das standardmäßig alle Wechseldatenträger verfügen. Nach dem Anschluss des Speichermediums an den PC wird der Schädling automatisch ausgeführt, ohne dass der User dies registriert. Clicker hält mit 7,9 Prozent das Niveau des Vormonats, fällt jedoch durch den Vormarsch von PDF-JS.Gen auf Rang drei ab. Dieser Trojaner schleust sich vorwiegend über illegale Download-Websites auf PCs ein.

Obwohl Win32.Worm.Downadup.Gen, besser bekannt als Conficker, mit 5,85 Prozent die höchste Infektionsrate des Jahres erreicht, fällt er auf Position vier. Der Wurm beschränkt überwiegend den Zugang zu Internetseiten von IT-Security-Anbietern und verhindert die Ausführung von Windows-Updates. Damit bleibt er ein steter Gefahrenherd im World Wide Web. Der Abwärtstrend von Trojan.Wimad hält dagegen weiter an. 4,57 Prozent bedeuten Rang fünf für den Trojaner, der vor allem Advanced System Format(ASF)-Dateien mit einem Codec infiziert, um weitere Schädlinge nachzuladen.

Die folgenden drei Bedrohungen belegen jeweils die gleiche Position wie im Vormonat und weisen nur minimale Veränderungen in ihren Infektionsraten auf: Bei Win32.Sality.OG (2,65) handelt es sich um einen polymorphen Datei-Infektor, der seinen verschlüsselten Code über exe- und scr-Dateien einschleust. Es folgen mit Trojan.Autorun.AET (1,97) und Worm.Autorun.VHG (1,65) zwei Malware-Typen, die sich wie ihr „Mitstreiter“ auf Platz zwei über die Windows Autorun-Funktion verbreiten.

Den vorletzten Platz der BitDefender Top 10 nimmt mit Win32.Worm.Downadup.B (1,25) eine weitere Conficker-Variante ein. Diese ist allerdings deutlich harmloser als Downadup.Gen, da die Zahl der geblockten Anti-Virus-Websites geringer ausfällt. Das letzte E-Threat-Ranking des Jahres 2009 beschließt ein weiterer Neuling: Trojan.Script.236197 mit 1,08 Prozent. Der Trojaner führt kleine, als MSN-Messenger-Nachrichten getarnte Pop-up-Fenster auf, sobald infizierte Websites aufgerufen werden. Anschließend wird der User zum Chat mit einer angeblich in der gleichen Heimatregion wie er selbst lebenden Person eingeladen.

Top Ten des BitDefender-E-Threat-Report im Dezember 2009:

Position                       Name                                                  Anteil in Prozent (Vormonat)

1                                  Exploit.PDF-JS.Gen                              12,04 (3,23)
2                                  Trojan.AutorunINF.Gen                          8,15 (8,45)
3                                  Trojan.Clicker.CM                                 7,90 (7,87)
4                                  Win32.Worm.Downadup.Gen                 5,85 (5,62)
5                                  Trojan.Wimad.Gen.1                             4,57 (5,00)
6                                  Win32.Sality.OG                                  2,65 (2,57)
7                                  Trojan.Autorun.AET                               1,97 (2,05)
8                                  Worm.Autorun.VHG                              1,65 (1,59)
9                                  Win32.Worm.Downadup.B                     1,25 (Neueinsteiger)
10                                Trojan.Script.236197                              1,08 (Neueinsteiger)

                                   Andere                                                 52,85 (60,97)

Quelle: BitDefender