Kaspersky Lab listet Top 20 der Schadprogramme für März 2009
Conficker treibt noch immer sein Unwesen
Kaspersky Lab hat für den vergangenen Monat mithilfe seines Security-Networks (KSN) erneut zwei Top-20-Listen der häufigsten Schädlinge erstellt. Die gewonnenen Daten basieren auf Rückmeldungen der Heimanwenderprogramme Anti-Virus 2009 und Internet Security 2009. Die Virenanalysten des IT-Sicherheitsspezialisten untersuchen zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und
Adware), die auf Anwendercomputern entdeckt wurden:
Position (Positionsveränderung) Name
1 (1) Net-Worm.Win32.Kido.ih
2 (-1) Virus.Win32.Sality.aa
3 (2) Trojan.Win32.Autoit.ci
4 (4) Trojan-Downloader.Win32.VB.eql
5 (2) Packed.Win32.Krap.g
6 (0) Worm.Win32.AutoRun.dui
7 (-4) Packed.Win32.Krap.b
8 (-4) Packed.Win32.Black.a
9 (Neu) Trojan-Dropper.Win32.Flystud.ko
10 (5) Virus.Win32.Sality.z
11 (1) Worm.Win32.Mabezat.b
12 (-2) Virus.Win32.Alman.b
13 (1) Worm.Win32.AutoIt.ar
14 (Neu) Trojan.JS.Agent.ty
15 (2) Email-Worm.Win32.Brontok.q
16 (3) Worm.Win32.Autoit.i
17 (Wiedereintritt) Virus.Win32.VB.bu
18 (Neu) Packed.Win32.Katusha.a
19 (Neu) Trojan.Win32.RaMag.a
20 (Neu) Trojan.Win32.Autoit.xp
Auf dem ersten Platz der Hitliste konnte sich der Wurm Net-Worm.Win32.Kido.ih – auch bekannt
unter den Namen Conficker und Downadup – etablieren.
Weitere Modifikationen dieses spektakulären Schädlings in den folgenden Top-20-Listen werden
allerdings kaum zu befürchten sein: Diese aktuelle Version des Wurms wird als
Trojan-Downloader.Win32.Kido.a erfasst und besitzt auch nicht mehr seine Hauptfunktionalität der
Weiterverbreitung, zum Beispiel über Netzwerke. Siehe auch:
www.viruslist.com/en/viruses/encyclopedia?virusid=21782844
Auf Platz 9 steigt in diesem Monat der Rating-Neuling Trojan-Dropper.Win32.Flystud.ko ein. Er
erweist sich als ein typischer Vertreter der Trojanerfamilie. Seine Hauptaufgabe ist es, die
heimliche Installation weiterer Trojaner vorzubereiten.
Das Programm ist in der Skriptsprache FlyStudio verfasst – neben Autolt eine der populärsten
Programmiersprachen der Cyber-Kriminellen. Ursprungsland von FlyStudio sowie der meisten mit ihr
erstellten Schadprogramme ist China.
Das Ende der Hitliste wird ebenfalls von zwei Neulingen besetzt: Packed.Win32.Katusha.a und
Trojan.Win32.Ramag.a. Der Erstere macht ein (installiertes) Archivierungs-Tool ausfindig, um sowohl
spezielle Modifikationen der Betrugssoftware FraudTool, als auch die Malware zu komprimieren,
welche diese Modifikationen herunterlädt.
Der Trojaner RaMag.a ist ein modifiziertes WinRAR-Archiv, das dem Computer des Anwenders selbst
keinen Schaden zufügt. Das Programm arbeitet jedoch als Überbringer zweifelhafter Fracht, in diesem
Fall also des einen oder anderen Schadprogramms.
Skript-Packer tauchten in diesem Monat weniger häufig auf als üblich: Aus dieser Kategorie tritt
lediglich Trojan.JS.Agent.ty, der einen schon fast gewöhnlichen Iframe enthält, in der März-Liste
auf den Plan.
Falscher Windows-Support stiehlt vertrauliche Daten
Wurm
spricht Deutsch: Conficker-Virus befällt viele deutsche Firmenrechner
Neue
Variante von Conficker ist noch tückischer
Conficker:
Microsoft setzt 250.000 Dollar Kopfgeld aus
Regelmäßige
Sicherung von Systemen bietet mehr Sicherheit vor Bedrohungen wie Conficker
F-Secure:
70 Prozent schätzen die Gefahren bei der Internet-Nutzung falsch ein
Web-2.0: Wie unsicher ist Twitter?
Alle Schadprogramme, die im ersten Rating vertreten sind, kann man in drei Gruppen einteilen:
Troj-Ware ist mit 30 Prozent vertreten, Vir-Ware mit 50 Prozent und Mal-Ware mit 20 Prozent. Im
Vergleich zu den letzten drei Monaten haben sich die Verhältnisse kaum geändert. Auch der Anteil
der sich selbst reproduzierenden Programme bleibt weiterhin hoch.
Insgesamt wurden auf den Anwender-PCs im Januar 45.857 Schadprogramme sowie potenziell
gefährliche Programme registriert. Diese Zahl unterscheidet sich praktisch nicht von den Werten des
Vormonats.
Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten
infiziert waren.
Position (Positionsveränderung) Name
1 (0) Virus.Win32.Sality.aa
2 (0) Worm.Win32.Mabezat.b
3 (1) Virus.Win32.Virut.ce
4 (-1) Net-Worm.Win32.Nimda
5 (0) Virus.Win32.Xorer.du
6 (0) Virus.Win32.Sality.z
7 (0) Virus.Win32.Alman.b
8 (0) Virus.Win32.Parite.b
9 (3) Virus.Win32.Virut.q
10 (0) Trojan-Downloader.HTML.Agent.ml
11 (8) Virus.Win32.Small.l
12 (2) Email-Worm.Win32.Runouce.b
13 (Neu) Net-Worm.Win32.Kido.ih
14 (-3) Virus.Win32.Virut.n
15 (-2) Virus.Win32.Parite.a
16 (0) Virus.Win32.Hidrag.a
17 (-8) Trojan-Clicker.HTML.IFrame.acy
18 (-3) P2P-Worm.Win32.Bacteraloh.h
19 (Wiedereintritt) Worm.Win32.Otwycal.g
20 (Wiedereintritt) Worm.Win32.Fujack.k
In dieser Hitliste fiel Net-Worm.Win32.Kido.ih, der bereits im ersten Ranking auftauchte,
erstmals auf. Der Schädling, der Schwachstellen in der Software ausnutzt, liegt hier gleichauf mit
sich selbst reproduzierenden Programmen, der häufigste Typus erkannter Schädlinge. Dies spricht
dafür, dass im vergangenen Monat bei weitem nicht allen Anwender die notwendigen
Sicherheits-Updates ihres Betriebssystems installiert haben.
LANline/jos
Lesen Sie mehr zum Thema
