Holzwickede, 24. März 2009 Drive-by-downloads gehören zu den aktuellen Bedrohungen aus den Tiefen des Internets. Sie dominieren den E-Threat-Report von BitDefender im Monat Februar. Hierbei handelt sich es sich um winzige Malware-Teile, die der Anwender ungewollt von manipulierten Webseiten auf seinen Computer überträgt. Diese Fragmente, die von Malware-Programmierern aneinandergereiht (Daisy-chain) werden, sind jedes für sich betrachtet ein raffinierter Versuch der Cyberkriminellen, um die Sicherheitssysteme der User auszuhebeln.
:Zum wiederholten Male in diesem Jahr allerdings mit nicht so hohem Abstand wie im vorigen Monat wird die Liste von Trojan-Clicker.CM angeführt. Dieser Trojaner besitzt die Eigenschaft, eine hohe Anzahl von Werbe-Pop-ups im aktuellen Browser-Fenster aufzurufen, die den User zum Anklicken verführen sollen. Mit speziellen Funktionen umgeht der Schädling auch den Pop-up-Blocker von Norton Internet Security. Lässt sich der User auf die Angebote ein, generiert die Ad-Malware automatisch Umsätze über das Pay-per-click-Abrechnungsverfahren.
An zweiter Stelle liegt eine ältere Daisy-chain: Trojan.Wimad.Gen1, auch bekannt als Wimad-Trojaner. Dieser aktiviert sich mit Hilfe eines Downloader-Trojaners, der an letzter Stelle der Top 10 rangiert. Dank einer generischen Erkennung von Viren, die sich den Autorun Bug von Windows zu Nutze machen, sind nun auch der Conficker-Virus und seine Gefährten mit 4,17 Prozent der Erkennungen in diesem Monat mit von der Partie.
Position acht belegt Trojan.IFrame.GA, ein einfaches Skript, welches in betroffene Websites injiziert wird und Browsern eine Sammlung an Exploits wie Trojan.Exploit.ANPI (Position 7) sendet, die verseuchte Systeme auf Seiten leitet, die die fünftplatzierte Gefahr Trojan.Exploit.SSX beinhalten.
Diese bestimmte Infektionskette wurde bei einer Analyse von verseuchten Websites ermittelt, die in China gehostet werden, erklärt Sorin Dudea, Leiter der BitDefender Anti-Malware-Forschung. Allerdings können diese Exploits und Downloader auch in ähnlichen Attacken vorkommen.
Die Neueinsteiger in die Top Ten von BitDefender sind ebenfalls Downloader: Trojan.Downloader.JS.Psyme.SR, Trojan.Downloader.JLPK und Trojan.Downloader.Js.Agent.F. Alle drei erfüllen ein und dieselbe simple Funktion: Sie laden weitere Malware von Internetseiten auf bereits infizierte Rechner und führen diese aus.
Top Ten des BitDefender-E-Threat-Report im Februar 2009:
Position Name Anteil in Prozent
1 Trojan.Clicker.CM 5.87
2 Trojan.Wimad.Gen.1 4.39
3 Trojan.AutorunINF.Gen 4.17
4 Trojan.Downloader.JLPK 3.92
6 Trojan.Downloader.Js.Agent.F 3.9
7 Trojan.Exploit.ANPI 3.77
8 Trojan.IFrame.GA 2.9
9 Trojan.Downloader.JS.Psyme.SR 2.32
10 Trojan.Downloader.WMA.Wimad.S 2.01
Andere 62.81
BitDefender bietet einen RSS-Feed an, der über die neuesten Viren informiert: http://www.bitdefender.com/site/Using-Rss-Feeds.html.
