Kaspersky Lab präsentiert die Viren Top 20 online für April 2006

Viren Top 20 Online – April 2006 (Analyse der Statistik des Kaspersky Online-Viren-Scanners)

Position Positionsveränderung Name Häufigkeit
1. New!
Neu
Trojan-Downloader.Win32.Delf.alf 3.84
2. New!
Neu!
Trojan-PSW.Win32.LdPinch.akv 3.43
3. No Change
Trojan-Spy.Win32.Banker.ark 2.67
4. Up
+1
Trojan-Downloader.Win32.Small.axy 1.71
5. Up
+9
Trojan-Downloader.Win32.Agent.xz 1.63
6. No Change
Trojan-Spy.Win32.Banker.anv 1.30
7. New!
Neu!
Trojan-Downloader.Win32.Delf.ake 1.16
8. New!
Neu!
Email-Worm.Win32.Rays 0.77
9. Down
-2
Trojan-Spy.Win32.Bancos.ha 0.66
10. New!
Neu!
Packed.Win32.Tibs 0.57
11. New!
Neu!
Trojan.Win32.Agent.qt 0.57
12. New!
Neu!
Virus.VBS.Redlof.a 0.55
13. Return
Wiedereintritt
Virus.Win32.Hidrag.a 0.54
14. Down
-5
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0.54
15. New!
Neu!
Trojan-Downloader.Win32.Harnig.bh 0.53
16. Down
-4
not-a-virus:PSWTool.Win32.RAS.a 0.53
17. New!
Neu!
Trojan-Downloader.Win32.Harnig.bg 0.52
18. Down
-2
Exploit.HTML.CodeBaseExec 0.52
19. New!
Neu!
not-a-virus:Monitor.Win32.Perflogger.ad 0.50
20. Return
Wiedereintritt
Backdoor.Win32.Rbot.gen 0.50
Andere Schadprogramme 76.96

Die wertvollsten Erkenntnisse der Datei-Analyse des Online-Scanners bestehen darin, dass Daten der aktuell existierenden Viren-Gefahren widergespiegelt werden. Anhand der statistischen Daten, die auf den Mail-Servern gesammelt werden, erhalten wir eine Vorstellung über die Viren-Gefahren, die noch vor Befall des Endanwenders entdeckt und gestoppt werden. In der Online-Statistik aber haben wir es mit den Viren zu tun, die den Computer bereits befallen haben.

Ein kurzer Blick auf die Online Top 20 für April bestätigt den Trend der letzten Monate: Trojaner-Programme und Adware sind gegenüber allen anderen Virenklassen auf dem Vormarsch. Der Wechsel des Spitzenreiters im April-Rating ist dabei eine gewöhnliche Erscheinung für diese Statistik.

Aufgrund der Vielzahl unterschiedlicher Viren und ihrer kurzen Lebensdauer erfolgt eine ständige Rotation in der Top 20, und die Führerschaft ist nicht so deutlich ausprägt wie in der E-Mail-Top 20. So weißt der erste Platz – Trojan-Downloader.Win32.Delf.alf – lediglich drei Prozentpunkte mehr auf als der 20. Platz.

Bereits den zweiten Monat infolge bleibt der Trojaner LdPinch mit seinen verschiedenen Modifikationen die Hauptbedrohung. Schon einige Jahre lang beobachten wir seine Entwicklung. Sie reichte vom primitiven Passwort-Diebstahl bis hin zu multifunktionellen Backdoors. Die große Zahl seiner Varianten (und das häufige Erscheinen neuer Modifikationen) liegt darin begründet, dass die Autoren ein kriminelles Geschäft aus seiner Verbreitung entwickelt haben. Massen sogenannter Script-Kiddies, die nicht einmal in der Lage waren, auch nur zwei Zeilen Code zu programmieren, griffen mit Freude nach der Möglichkeit, einen eigenen, „exklusiven“ Trojaner zu besitzen.

Der zweite Platz im April, den LdPinch.akv besetzt, ist direkt mit dem Spitzenreiter des Ratings, Trojan-Downloader.Win32.Delf.alf, verbunden. Gerade Delf.alf wurde massenweise per E-Mail verschickt und lud, sobald er auf den Anwender-PC gelangte, LdPinch.akv aus dem Netz.

Trojan-Downloader bleiben damit weiterhin die am häufigsten aufgefundenen Schadprogramme – allein unter den ersten fünf befinden sich drei Vertreter dieser Trojaner-Art.

Den dritten und sechsten Platz halten zwei Spione, die Bankdaten von Anwendern stehlen: Banker.ark und Banker. anv. Diese Trojaner sind bereits Veteranen des Ratings (so dieser Terminus überhaupt auf eine sich derart schnell verändernde Statistik anwendbar ist). Die vorderen Plätze halten sie vor allem mithilfe der Trojan-Downloader.

Der achte Platz, Wurm „Rays“ im online-Rating verwundert: Dieser Wurm kommt im E-Mail-Rating überhaupt nicht zum Zuge, nimmt aber in der Online-Statistik einen der vorderen Plätze ein. Übrigens ist dieser Wurm schon recht alt und war nie Ursache bedeutender Internet-Epidemien.

Interessanter sind zwei andere Viren des Ratings – Hidrag.a und Redlof.a
Beide sind uns seit längerer Zeit bekannt und gehören eindeutig zu den weltweit am meisten verbreiteten Schadprogrammen. Sie beweisen, dass klassische Datei-Viren immer noch eine ernste Gefahr darstellen können. Ihre wesentlich niedrige Verbreitungsgeschwindigkeit im Vergleich zu der von Würmern wird durch die hohe Zahl infizierter Dateien sowie die Schwierigkeiten einer schnellen Säuberung des Systems nach der Infektion kompensiert.

VBS.Redlof.a ist ein Virus, der mit Visual Basic Script geschrieben ist. Außer der traditionellen Infektion von html-Dateien verwendet er eine äußerst interessante Verbreitungs-Methode auf dem PC. Er infiziert die Datei folder.htt, die in den meisten Windows-Ordnern zu finden ist. Jedes mal, wenn der Nutzer über Windows Explorer auf einen Ordner zugreift, wird der Schadcode aktiviert, da folder.htt bei jedem Windows-Zugriff automatisch ausgeführt wird.
In anderen Worten: Damit der Virus seine Arbeit beginnen kann, reicht es aus, einen Ordner lediglich zu öffnen, die infizierte Datei muss dabei nicht gestartet werden. Redlof.a gelangt über infizierte html-Dateien ins Internet, da diese zum Bau von Webseiten benutzt werden können. Als Folge infiziert er automatisch auch Besucher dieser Webseiten.

Hidrag.a ist ein typischer Virus, der exe-Dateien infiziert. Dies führte dazu, dass er auf eine Vielzahl von Piraterie-CDs mit Programmen und Spielen geriet und sich auf der ganzen Welt ausbreitete.

Zum Abschluss sollte man auch das vollständige Fehlen des von einigen Antivirus-Unternehmen „breitgetretenen“ Virus Polip (alias Polipos) anmerken. Ungeachtete der Meldungen über seinen hohen Verbreitungsgrad in P2P-Netzen und einer Vielzahl an Infektionen, stellen gewöhnliche Trojaner-Spione wie LdPinch oder Banker in der Realität eine weitaus größere Gefahr dar. Die P2P-Netze selbst sind schon längst nicht mehr die Hauptquelle von Infektionen, was eine Reihe von Ursachen hat, über die wir möglicherweise im nächsten Bericht sprechen werden.

Zusammenfassung TOP 20 Online:

Neu Trojan-Downloader.Win32.Delf.alf, Trojan-PSW.Win32.LdPinch.akv, Trojan-Downloader.Win32.Delf.ake, Email-Worm.Win32.Rays, Packed.Win32.Tibs, Trojan.Win32.Agent.qt, Virus.VBS.Redlof.a, Trojan-Downloader.Win32.Harnig.bh, Trojan-Downloader.Win32.Harnig.bg, not-a-virus:Monitor.Win32.Perflogger.ad.
Aufgestiegen Trojan-Downloader.Win32.Small.axy, Trojan-Downloader.Win32.Agent.xz
Abgestiegen Trojan-Spy.Win32.Bancos.ha, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen, not-a-virus:PSWTool.Win32.RAS.a, Exploit.HTML.CodeBaseExec
Unverändert Trojan-Spy.Win32.Banker.ark, Trojan-Spy.Win32.Banker.anv
Wieder eingetreten Virus.Win32.Hidrag.a, Backdoor.Win32.Rbot.gen

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.