"Seit Anfang des Jahres konkurrieren Adware-Threats und Trojaner um die Spitzenposition in den Schädlings-Top Ten für Deutschland", meldet der Security-Anbieter BitDefender. Aktuell, das heißt nach dem dritten Quartal, hat sich der Adware-Schädling "Gen:Variant.Adware.Hotbar.1" an die Spitze gesetzt. Datengrundlage ist ein Virus-Reporting-System des Anbieters, das in Echtzeit Informationen über Malware nach Ländern und Regionen aufzeichnet.
Dies ist die aktuelle E-Threat-Hitparade:
1. Gen:Variant.Adware.Hotbar.1 installiert eine Toolbar im Browser und öffnet Pop-Up-Fenster mit Werbeanzeigen. Er liest das Onlive-Verhalten des Nutzers mit und stellt auf dieser Grundlage ein individuelles Profil zusammen. Sein Ziel: Den User zu bestimmten Werbeseiten und Online-Shops weiterleiten.
2. Conficker ist ein alter Bekannter. Der Wurm, der mit bürgerlichem Namen Win32.Worm.Downadup.Gen heißt, ist schon seit 2008 unterwegs. Die BitDefender-Beschreibung: "Er hindert User daran, Updates für das Betriebssystem oder die vorhandene Antiviren-Software zu installieren, indem er den Zugriff auf die entsprechenden Webseiten blockiert. Zudem lädt der auch als 'Kido' bezeichnete Schädling gefakte Sicherheitssoftware auf den Rechner."
3. Dropped:Adware.Yabector.B ist ein mit dem Erstplatzierten verwandter Adware-Fiesling. Er setzt sich ebenfalls im Browser fest und lotst den User zu Shops und Werbeseiten.
4. Exploit.CVE-2010-1885.C ist ein Eindringling, der Hackern die Tore auf den Rechner öffnet, damit sie Malware aufspielen können. Dafür nutzt er eine Lücke im HCP-Protokoll aus.
5. Worm.Autorun.VHG funktioniert ähnlich wie der alte Hase Conficker. Er versteckt sich auf Wechseldatenträgern - also USB-Sticks oder externen Festplatten - und startet per Windows-Autorun-Funktion, sobald man den PC hochfährt.
6. Trojan.AutorunINF.Gen funktioniert als Autorun-Schädling im Prinzip wie der Fünftplatzierte.
7. Java.Trojan.Downloader.OpenConnection.AI ist ein Java-Applet. Es gibt sich als Java-Archiv aus und lädt infizierte Dateien aus dem Netz. Der Schädling hat Varianten, die ähnlich wie Platz 1 und 3 den User auf Werbeseiten schicken.
Piraten-Angriffe und feindliche Übernahmen
8. Adware.Yabector.B spioniert Daten des Betroffenen sowie sein Kaufverhalten aus.
9. Rootkit.MBR.Mebroot.B übernimmt die Aufgabe des Masterbootsektors, ohne dass das infizierte System die feindliche Übernahme bemerkt. Weil er meist vor der Viren-Software gestartet wird, fällt dem Security-Programm der Angriff nur sehr selten auf.
10. Trojan.JS.Agent.ELA funktioniert mit JavaScript. Die Datei mit dem verschlüsselten Schadcode schleicht sich wie ein Spion ein und nimmt das OS unter die Lupe. Über die Sicherheitslücken, die der Schädling dabei findet, lädt er weitere Schadprogramme herunter.