PDF und Java als Sicherheitsrisiken

PDF und Java als Sicherheitsrisiken

12. November 2010 -  Laut dem neuesten E-Threat-Report des Antivirus-Herstellers Bitdefender werden viele PCs aufgrund von Sicherheitslücken im Adobe Reader oder durch den Besuch verseuchter Webseiten infiziert – hier steckt die Gefahr oft hinter Java-Applets.
PDF und Java als Sicherheitsrisiken
(Quelle: Vogel.de)

Der Security-Spezialist Bitdefender stellt allmonatlich einen E-Threat-Report zusammen, der in erster Linie die Bedrohungslage in Deutschland analysiert. In der Schweiz dürften die Bedindungen nicht allzu weit davon entfernt sein. Laut dem aktuellen Bericht zum Oktober 2010 belegen PDF-Exploits weiterhin die beiden Spitzenplätze unter den Schädlingen – PDF-Payload.Gen und PDF-JS.Gen haben lediglich den ersten und zweiten Platz getauscht. Ein weiteres Mitglied dieser PDF-Schädlingsfamilie findet sich auf Platz 9 der Top-Ten.


Neu in der Malware-Hitparade von Bitdefender ist auf Platz 3 der Java.Trojan.Butterfly.N. Diese Malware-Art tritt in vielen Varianten auf – ähnlicher Schadcode belegt die Plätze 5 und 10. Diese Java-Trojaner verbreiten sich über infizierte Websites und laden jeweils weiteren Schadcode aufs Zielsystem.


Ein weiterer Neuzugang findet sich auf Platz 4: Gen:Variant:Hiloti.3 wird vor allem für den Angriff auf virtuelle Systeme genutzt. Dieser Schädling ist in der Lage, lokale Antivirenprogramme zu umgehen und verfügt über einen effektiven Tarnmechanismus.


Neben PDF und Java spielt bei der Malware-Verbreitung auch die Autorun-Funktion von Windows eine erhebliche Rolle. Die Positionen 6 und 8 der Top-Ten wrden durch die Autorun-Threats Worm.Autorun.VHG und Trojan.Autorun.INF belegt. Sie haben es auf Systeme mit älteren Windows-Versionen als Vista SP2 abgesehen, da dort im Regelfall die Autorun-Funktion für Wechseldatenträger ab Werk aktiviert ist. Sie verbreiten sich vor allem über USB-Sticks. Und: Auf dem siebten Rang hält sich hartnäckig der bekannte Conficker-Wurm.



Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/03
Schwerpunkt: Sicherheit für die Inhouse-Infrastruktur
• Proaktive und intelligente IT-Sicherheit für KMU
• Security-Konzepte für BYOD
• Universelle Bedrohungsabwehr
• Marktübersicht: Umfassender Schutz für Endgeräte
• Fallbeispiel: Security für die Schokoladenfabrik
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER