Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Java-Exploit springt von 10 auf 1 in den Bitdefender E-Threat Top Ten im Oktober

Java-Exploit springt von 10 auf 1 in den Bitdefender E-Threat Top Ten im Oktober

Archivmeldung vom 14.11.2011

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 14.11.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
E-Threat Top Ten Deutschland im Oktober 2011. Grafik: Bitdefender
E-Threat Top Ten Deutschland im Oktober 2011. Grafik: Bitdefender

Ein goldener Oktober für Java-basierende Online-Schädlinge: Den Spitzenplatz der Malware-Top Ten für Deutschland, zusammengestellt von Virenschutzexperte Bitdefender, belegt Java.Exploit.CVE-2010-0840.B, der im vergangenen Monat noch auf Rang 10 stand. Drei seiner Verwandten positionieren sich ebenfalls im Ranking. Die Exploit-Familie nutzt eine Schwachstelle in Java aus, um weitere Schadsoftware herunterzuladen. Allein drei Adware-Bedrohungen finden sich unter den ersten Zehn. Gleich auf Platz 2 neu eingestiegen ist Trojan.Iframe.SC, ihm folgt “Dauerbrenner“ Conficker.

Java.Exploit.CVE-2010-0840.B sichert sich mit einer Infektionsrate von 5,07 % den ersten Platz im E-Threat Report und macht damit einen Sprung vom letzten Platz nach ganz vorn. Drei seiner „Artverwandten“ sind ebenfalls vertreten: Trojan.Mailbot.DG auf Rang 4 (3,16 %), Trojan.Java.MailSend.A an Position 5 (2,97 %) sowie Trojan.Exploit.ANSH auf Platz 7 (2,54 %). Zusammen bilden sie einen Anteil von rund 14 % am gesamten Malware-Vorkommen in Deutschland. Alle vier Schädlinge machen sich eine Schwachstelle in der Java Virtual Machine zunutze, wodurch Applikationen Operationen durchführen können, die eigentlich nur ein eingeloggter User veranlassen kann. Um weitere Malware auf dem Rechner zu installieren, laden die E-Threats Browser Helper Objects (BHOs) herunter.

Der Neueinsteiger Trojan.Iframe.SC belegt Rang 2 (4,74 %). Er leitet Suchanfragen des Users an willkürlich ausgewählte Websites mit pornographischen Inhalten weiter, nachdem er zuvor eine iFrame Injection durchgeführt hat. Dazu bindet er in den Quellcode bestimmter Webseiten einen iFrame-Tag ein, über den Inhalte fremder Server geladen werden. An dritter Stelle der Malware-„Charts“ steht Win32.Worm.Downadup.Gen (4,36 %), der sich seit 2008 auch unter dem Namen Conficker hartnäckig im Ranking hält und im Oktober wieder einige Plätze gutgemacht hat. In erster Linie hindert der Wurm den User daran, Updates für das Betriebssystem des Rechners oder die installierte Antivirus-Lösung herunterzuladen, indem er die entsprechenden Websites blockiert. In manchen Fällen lädt der Threat zusätzlich gefakte Security-Programme auf den Rechner.

Die im September noch auf den vorderen Rängen platzierten Adware-Schädlinge verlieren diesmal an Boden. Auf Position 6 steht Gen:Variant.Adware.Hotbar.1 (2,55 %), der eine Toolbar im Browser öffnet und Werbe-Pop-up-Fenster anzeigt. Er analysiert „in the wild“ die Online-Aktivitäten des Nutzers und leitet diese Informationen an Cybergangster weiter. Darauf aufbauend können die Internetkriminellen Suchanfragen des jeweiligen Users gezielt auf Werbeseiten oder Onlineshops lenken.

Auf Position 8 rankt Gen:Trojan.Heur.RP.zyX@aqIOShci (2,49 %), eine ausführbare Datei, die für andere bösartige Applikationen unautorisierte Registrationsschlüssel generiert. Damit umgeht sie den kommerziellen Schutz von Shareware-Software. Platz 9 und 10 belegen Dropped:Adware.Yabector.B (2,37 %) bzw. Adware.Yabector.B (1,76 %), die den Browser kapern und ebenfalls Suchanfragen an Advertising-Sites oder Webshops umleiten. 

Die Bitdefender E-Threat Top 10 Oktober im Überblick:

Position

Name

Anteil in Prozent

1

Java.Exploit.CVE-2010-0840.B

5,07

2

Trojan.Iframe.SC

4,74

3

Win32.Worm.Downadup.Gen

4,36

4

Trojan.Mailbot.DG

3,16

5

Trojan.Java.MailSend.A 

2,97

6

Gen:Variant.Adware.Hotbar.1

2,55

7

Trojan.Exploit.ANSH

2,54

8

Gen:Trojan.Heur.RP.zyX@aqIOShci

2,49

9

Dropped:Adware.Yabector.B

2,37

10

Adware.Yabector.B

1,76

 

Andere

68,00

Quelle: Bitdefender GmbH

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte manual in folgendes Feld um den Spam-Filter zu umgehen

Anzeige