Insbesondere der bereits bekannte Schädling Trojan.Clicker.CM machte in den vergangenen Wochen wieder von sich reden. Mit 5,4 Prozent nimmt er die Spitzenposition unter den Internetbedrohungen ein.

Clicker.CM ruft im Browser-Fenster eine Vielzahl kommerzieller Pop-ups auf, die zum Klick anregen sollen. Gelingt es, den Anwender hierzu zu verleiten, dann machen die Werbetreibenden Kasse durch ein Pay-per-click-System. Um die unerwünschten Werbeeinblendungen trotz Pop-up-Blocker oder anderer Schutzfunktionen erfolgreich darzustellen, verfügt der Trojaner über Funktionen, um Sicherheitssoftware wie beispielsweise den Norton® Internet Security Pop-up-Blocker zu umgehen.

Die beiden Trojaner Trojan Wimad.Gen.1 und Trojan.Downloader.Wimad.A zählen mit 6,88 Prozent zu den häufigsten E-Threats. Sie sind Mitglieder einer großen Trojaner-Familie und verstecken sich auf „verseuchten“ Web-Seiten. Zusätzlich verbreiten sie sich durch großangelegte E-Mail-Spam-Kampagnen als ca. 3,5 MB große WMA-Datei im Anhang der Spam-E-Mails, welche im Betreff die Namen von berühmten Musikern tragen. Versucht der Nutzer die vermeintliche Musikdatei abzuspielen, wird er zunächst zum Download eines Codecs aufgefordert: Doch anstatt einer passenden Programmerweiterung zur Musikwiedergabe wird dem Anwender ein weiteres Schadprogramm untergeschoben, eine sogenannte Adware namens Adware.PlayMp3z.A.

Wie die Experten von BitDefender bereits prognostizierten, stieg die Anzahl der Exploits im vergangenen Monat weiter an: Sie sind mit vier Positionen bzw. 12 Prozent in den aktuellen Top 10 präsent. Ein Beispiel ist der Trojan.Exploit.SSX: Er missbraucht ungesicherte Websites und injiziert in ungeschützte Datenbanken schädlichen SQL-Code ein. Ist die Aktion erfolgreich, dann leitet ein unsichtbares iFrame-Element alle Besucher der infizierten Webseite zu einer bösartigen Website um, die versucht, dem Anwender zum Download und zur Installation von zusätzlicher Malware zu animieren.

Auch Autorun-Infizierungen und Downloader behaupteten ihre vorherigen Positionen, während Packer.Malware.NSAnti.1 mit 2,09 Prozent ein beachtliches „Comeback“ feiert. Dieser Typ Malware verbreitet sich entweder durch Wurmfunktionen über infizierte Websites oder durch „schadhafte“ autorun.inf-Dateien auf mobilen Datenträgern wie bspw. USB-Sticks oder Speicherkarten. NSAnti übernimmt die Kontrolle über den Internet Explorer® und sammelt eifrig User-Namen und -Passwörter für Online-Spiele wie beispielsweise „Silkroad Online“ oder „Lineage“.

„Die ersten Wochen im Jahr 2009 lassen zwei wichtige Trends erkennen“, erklärt Sorin Dudea, Leiter der BitDefender Anti-Malware-Forschung. „Zum einen ist Malware, die Web-basierte Verbreitungsmethoden nutzt, weiterhin die erfolgreichste Art der Internetbedrohung. Zum anderen sind Erscheinungen, die bereits in der Vergangenheit aktiv waren, wieder zurückgekehrt und teilweise stärker und gefährlicher als zuvor. Daraus lässt sich schließen, dass die Aufmerksamkeit der User in Sachen Systemsicherheit weiterhin sehr niedrig ist und Verteidigungsmaßnahmen wie das Patchen des Betriebssystems mit neuesten Updates, das Aktualisieren der Security-Suiten sowie das umsichtige Verhalten im Internet immer noch nicht selbstverständlich sind“, so Dudea weiter.

Die Top 10 der Internetgefahren im Januar:
1. Trojan.Clicker.CM
2. Trojan.Wimad.Gen.1
3. Trojan.AutorunINF.Gen
4. Trojan.Downloader.Js.Agent.F
5. Trojan.Exploit.ANPI
6. Trojan.Exploit.SSX
7. Exploit.SinaDLoader.A
8. Trojan.Downloader.Wimad.A
9. Exploit.HTML.Agent.AO
10. Packer.Malware.NSAnti.1

Quelle: BitDefender GmbH