CIOs sollten ihr Unternehmen gegen PDF-Exploits und Java-Trojaner wappnen. Sie gehören laut Auswertung von Bitdefender zu den derzeit größten Bedrohungen.
Keine Zeit zum Ausruhen: für den Rest des Jahres rechnet der Security-Anbieter Bitdefender aus Holzwickede mit immer mehr Angriffen auf soziale Netzwerke in Deutschland. Dabei lägen vor allem kombinierte Malware-Angriffe im Cyber-Trend. Bitdefender stützt diese Aussagen auf seine monatliche Analyse von Malware-Bedrohungen.
Der Sicherheitsspezialist hat sich die Bedrohungen der ersten sechs Monate 2010 angesehen. Diese Daten erfassen allerdings die Lage weltweit, nicht speziell in Deutschland. Im Großen und Ganzen gilt: die meisten Virusinfektionen über das Internet verstecken sich auf seriös scheinenden Websites oder tarnen sich als sogenannte Scareware. Das heißt, sie "bewerben" gefälschte Security-Software. Außerdem machen PDF-Infektoren von sich reden.
Zum Rückblick ein paar Zahlen: Im Dezember 2009 führte Exploit.PDF-JS.Gen die Liste der häufigsten Bedrohungen mit zwölf Prozent an - unerwartet, wie Bitdefener sagt. Zu Jahresbeginn setzte sich aber "das bekannte Trio" Clicker, AutorunINF (jeweils acht Prozent) und Conficker (sechs Prozent) an die Spitze. Exploit.PDF-JS.Gen rutschte mit ebenfalls knapp sechs Prozent auf Rang vier.
Im Februar 2010 fiel Clicker - laut den Autoren der Studie "überraschend" - aus den Top Ten heraus. Dafür erreichte ein "Neueinsteiger", das PDF-Payload.Gen, gleich Platz vier. Wer eine mit diesem Schädling angesteckte, meist per Mail zugesandte PDF-Datei aufruft, startet ungewollt das Herunterladen weiterer Schardprogramme auf seinen Rechner.
Gefahr durch Würmer wächst
Im März 2010 büßten Trojaner ihre Vormachtstellung ein: Zuvor hatten AutorunINF, Clicker und Wimad fast ein Jahr lang die Riege der weltweit gefährlichsten E-Threats angeführt. Die Statistik für März 2010 zeigte jedoch nur noch AutorunINF vorne, ansonsten waren Exploits und Würmer auf dem Vormarsch.
Im April rückten die E-Threats näher zusammen. Der Drittplatzierte, der Neueinsteiger Trojan.FakeAV.KUE, und der letztplatzierte Autorun.AET, lagen bei der Infektionsrate nur gut einen halben Prozentpunkt auseinander. Es gab jedoch mit AutorunINF weiterhin einen klaren Spitzenreiter. Im Mai sah es nicht anders aus.
Seit Juni 2010 erhebt Bitdefender länderspezifisch Daten und kann damit die Bedrohungslage in Deutschland ausweisen. Dabei kristallisierte sich im dritten Quartal 2010 Exploit.PDF-JS.Gen mit einer Infektionsrate von gut elf Prozent als Spitzenreiter heraus. Mit deutlichem Abstand folgt Exploit.PDF-Payload.Gen (gut drei Prozent).
Dr.Web online virus check Dateien mit Verdacht auf Infizierung können Sie bei Doktor Web untersuchen lassen. Praktisch: Mit dem zugehörigen <a href="https://addons.mozilla.org/de/firefox/addon/938">Firefox-Addon</a> können Sie Dateien direkt beim Herunterladen auf Viren testen.
Kaspersky Online-Scanner Die Antivirus-Experten von Kaspersky bieten sowohl einen kostenlosen Antivirus-Check für einzelne Dateien als auch einen Online-Virenscanner für das ganze System an. Nachteile: Beim File-Scanner ist die Dateigröße auf 1 MB begrenzt. Der Virenscanner findet Schädlingssoftware nur - zum Entfernen benötigen Sie die Kaufversion von Kaspersky.
Bitdefender Der Online-Virenscanner von Bitdefender wird über eine ActiveX-Komponente und funktioniert deshalb nur mit dem Internet Explorer. Achtung: In den Standardeinstellungen werden infizierte Dateien automatisch entfernt.
Trend Micro HouseCall Trend Micro bietet mit HouseCall einen Online-Virenscanner an, der mit Firefox und Internet Explorer gestartet werden kann. Neben der Überprüfung auf Schädlinge kann HouseCall auch auf Sicherheitslücken in installierten Programmen hinweisen.
Virustotal.com Der vielleicht bekannteste Antivirus-Dienst zum Überprüfen einzelner Dateien ist das Angebot von Virustotal.com. Dort können Sie Dateien bis zu einer Größe von 10 MB - per Mail bis zu 20 MB - kostenlos auf Schädlinge scannen. Dabei kommen mehr als 30 aktuelle Antiviren-Programme zum Einsatz.
Jottis Malwarescan Jottis Malwarescan überprüft kostenlos hochgeladene Dateien mit 21 aktuellen Antivirus-Engines. Die Dateigröße für den File-Scanner ist begrenzt auf 10 MB.
Panda ActiveScan Vom spanischen AntiViren-Spezialisten Panda ist der Onlinedienst ActiveScan. Mit ihm können Sie Ihr System kostenlos auf Viren überprüfen lassen. Vorteil: Pandas ActiveScan kann im Gegenteil zu den meisten Konkurrenprodukten auch in Firefox gestartet werden und ist nicht zwingend auf den Internet Explorer angewiesen.
Windows Live Onecare Safety Scanner Auch Microsoft bietet einen eigenen Onlinescanner zum Auffinden von Viren, Spyware und Sicherheitslücken an. Natürlich wird dafür zwingend der Internet Explorer benötigt.
VirSCAN Einen weiteren File-Scanner bietet der Onlinedienst VirSCAN. Hier können Sie Dateien bis zu 10 MB hochladen. Auch Zip- und Rar-Archive mit bis zu zehn Dateien werden unterstützt. Zur Überprüfung der Dateien greift der Onlinescanner auf über 30 Antivirus-Engines zurück.
HijackThis.de Security HijackThis.de bietet keinen Online-Virenscanner, sondern eine Möglichkeit Logfiles des gleichnamigen Programms automatisch auswerten zu lassen. <a href="http://www.pcwelt.de/downloads/browser_netz/internet-tools/38229/hijackthis/">HijackThis</a> listet alle im System versteckten Prozesse und Autostarteinträge auf - bewertet aber deren Gefahr nicht. HijackThis.de hilft hier weiter: Kopieren Sie einfach die von HijackThis erstellte Logfile in die dortige Textbox und klicken Sie auf "Auswerten".