Aktuelles als Feed erhalten

Aktuelles aus dem Labor als RSS 2.0 Feed erhalten Aktuelles aus dem Labor als ATOM 1.0 Feed erhalten
Aktuelles aus dem Labor als RSS 1.0 Feed erhalten Aktuelles aus dem Labor als ATOM 0.3 Feed erhalten

Aktuelle Signaturdatenbank

CeBIT Studio

Testsieger sind nicht unbedingt die besten Produkte. Erfahren Sie mehr  über die wahren Hintergründe von Vergleichstests und wie man deren  Ergebnisse richtig deutet.

Videovortrag auf der CeBIT 2010



ESET Viren Top 10: Gefährliches Webseiten-Script bedroht deutsche Rechner


Die Virenexperten von ESET haben im Juni 2010 eine Reihe neuer und gefährlicher Malware aufgespürt. Eine der aktuellen Top-Bedrohungen in Europa ist JS/TrojanDownloader.Pegel.BR. Dieser Trojaner infiziert Webseiten und befällt anschließend deren Besucher.

Streng genommen handelt es sich dabei um ein Script, das sich in Internetseiten einnistet, die iFrames einsetzen. Sobald es aktiv ist, werden alle Besucher automatisch zu einer verseuchten Malware-Seite umgeleitet. Von dort  bezieht das Script weiteren Schadcode und installiert diesen auf unzureichend geschützte Rechner.

In Deutschland sprang JS/TrojanDownloader.Pegel.BR innerhalb von vier Wochen von „null“ auf Platz zwei in der Viren Top 5.  In Österreich (14,55%) und Großbritannien (12,34%) ist der Trojaner bereits Spitzenreiter und löste dort Win32/Conficker ab. Auch weltweit geht der Vormarsch weiter: Auf 2,29% aller infizierten Rechner wurde  JS/TrojanDownloader.Pegel.BR bereits entdeckt.

Sicherheitsanalytiker Jan Vrabec rät daher allen Anwendern, die Scripting-Funktion von eingesetzten Browsern und auch PDF-Readern standardmäßig zu deaktivieren – sofern das im täglichen Betrieb keine schwerwiegende Beeinträchtigung darstellt. Für den Firefox-Browser bietet sich alternativ das kostenlose Add-In „NoScript“ an. Damit kann der Anwender selektiv entscheiden, ob Javascript auf angesurften Seiten erlaubt werden soll oder auch nicht.

Vrabec weist zudem auf den minimalen Basisschutz hin, den PC-Nutzer unbedingt beherzigen sollten: aktuelle Antivirensoftware einsetzen, Betriebssystem und Programme  auf dem aktuellen Stand halten und nicht mit Administratorenrechten surfen.

Mit Argusaugen beobachten die ESET-Virenjäger auch den Trojaner Win32/Oficla, der sich im Juni 2010 auf Platz 4 der deutschen Viren Top 5 vorarbeiten konnte. Sobald der Schädling einen Rechner infiziert hat, lädt er weitere Malware herunter und installiert sie.

Viren Top 5 Deutschland: Juni 2010

ESET_Viren_Top5_D_web

Viren Top 10 Weltweit: Juni 2010

 

Nach wie vor behaupten die Varianten von Win32/Conficker (9,79%) weltweit ihre Spitzenposition. Am stärksten sind sie in Irland (28,30%) und Slowenien (29,17%) verbreitet. In Deutschland sind 10.48% aller infizierten PCs auf Win32/Conficker zurückzuführen. Noch vor wenigen Monaten waren vor allem osteuropäische Länder wie Russland und die Ukraine von Win32/Conficker betroffen.


Mit INF/Autorun (6,57%), Win32/PSW.OnLineGames (4,26%) und Win32/Agent (3,25%) folgen weitere Schädlinge, die sich seit langer Zeit in den Top 10 befinden.

ESET_Viren_Top10_World_web

Malware-Spitzenreiter in Europa

Win32/Conficker ist Nr. 1 in:

  • Irland (28,30%)
  • Slowenien (29,17%)
  • Deutschland (10,48%)

JS/TrojanDownloader.Pegel.BR ist Nr. 1 in:

  • Österreich (14,55%)
  • Großbritannien (12,34%)
  • Belgien (8,77%)
  • Tschechische Republik (10,16%)

INF/Autorun ist Nr.1 in:

  • Griechenland (5,98%)
  • Slowakei (5,91%)
< Zurück   Weiter >