Kaspersky Lab präsentiert die Viren-Top 20 online für April 2007

Position Positionsveränderung Name Häufigkeit
1. New!
Neu

Trojan-Proxy.Win32.Dlena.cb

3,23
2. New!
Neu

Packed.Win32.PolyCrypt.b

2,87
3. New!
Neu

Trojan-Spy.Win32.ProAgent.21

1,88
4. Down
-1

Email-Worm.Win32.Brontok.q

1,52
5. New!
Neu

not-a-virus:AdWare.Win32.Virtumonde.if

1,43
6. Up
+5

Trojan.Win32.Agent.qt

1,26
7. New!
Neu

Trojan-Downloader.Win32.INService.bl

1,17
8. New!
Neu

Virus.VBS.Small.a

1,17
9. Return
Wiedereintritt

Trojan-Clicker.Win32.Small.kj

1,08
10. New!
Neu

Trojan-Downloader.Win32.Small.dge

1,08
11. New!
Neu

Packed.Win32.Tibs.r

1,08
12. New!
Neu

IM-Worm.Win32.Sohanad.t

0,99
13. New!
New!

Trojan-Downloader.Win32.Small.edb

0,99
14. Down
-8

Email-Worm.Win32.Rays

0,90
15. Down
-14

not-a-virus:Monitor.Win32.Perflogger.163

0,90
16. New!
Neu

not-a-virus:Porn-Dialer.Win32.GBDialer.i

0,81
17. New!
Neu

Trojan-Downloader.Win32.Small.ddx

0,81
18. New!
Neu

Email-Worm.Win32.Zhelatin.ch

0,72
19. New!
Neu

Trojan-PSW.Win32.OnLineGames.bs

0,63
20.

Return
Wiedereintritt

Trojan.Win32.Obfuscated.ev

0,63
Sonstige Schadprogramme 74,85

Der Monat April sorgt für Überraschungen in unserer Online-Statistik: nicht nur, dass ein Führungswechsel anstand (was ja per se noch nichts ganz ungewöhnliches ist), der Spitzenreiter an sich überraschte unsere Experten. Nun ist ein Trojan-Proxy selbst ein recht „normales“ Schadprogramm und Dlena.cb nur eine der über 90 Modifikationen dieser Familie, die wir bereits über ein Jahr lang kennen. Ungewöhnlich ist, dass seit langer Zeit kein einziger Trojan-Proxy in unserer Statistik mehr vertreten war. Und nun plötzlich taucht Dlena.cb gleich an der Spitze unseres Online-Ratings für April auf! Prinzipiell ist Dlena.cb ein typischer, Spam-versendender Trojan-Proxy-Server. Solche Familien treffen wir gegenwärtig zuhauf an, der bedeutendste bislang war Horst. Unsere Virenexperten befürchten, dass der Neuling ernsthafte Probleme verursachen könnte.

Auffallend ist auch, dass die Anzahl der Trojaner-Spione weniger geworden ist. Nur einer konnte das April-Treppchen erklimmen: Mit ProAgent haben wir einen altbekannten Keylogger auf Platz drei, der alles speichert, was der Anwender über die Tastatur eingibt. ProAgent ist nicht so listig wie ein Trojaner, der beispielsweise Zugangsdaten zu Bankkonten stiehlt, ist jedoch recht effektiv und insbesondere unter den Script-Kiddis beliebt.

Ein alter Bekannter ist auch die Adware Virumonde: schon mehrere Monate sind seine Modifikationen in unserer Top 20 vertreten. Seine Stärke liegt darin begründet, dass seine Autoren nicht nur Rootkit-Technologien verwenden, sondern das Schadprogramm mithilfe von Trojanern verbreiten. So passiert es auch bei unserem Siebtplazierten: INService.bl lädt neben anderen Dateien zusätzlich auch Virtumonde herunter.

Nicht minder interessant und bereits auf Platz 8 vorgerückt ist der Script-Virus Small.a. Wir dachten eigentlich, nach dem letzten Hochschäumen durch Virus Redlof vor einigen Jahren sei die Ära derartiger Viren unwiderruflich vorbei. Small.a verbreitet sich als Komponente eines anderen Schadprogramms jedoch recht ordentlich: Vor allem User in Russland hatten mit dem Script-Virus zu kämpfen.

Von den anderen Programmen der April-Online-Top-20 möchten wir noch IM-Worm.Win32.Sohanad.t und not-a-virus:Porn-Dialer.Win32.GBDialer.i hervorheben. IM-Worm.Win32.Sohanad.t gehört der sich schnell entwickelnden Klasse der IM-Würmer an, und ist der erste seiner Art in unserer Statistik. Wir gehen davon aus, dass wir mit ihm noch öfter zu tun haben werden. Vertreter der Klasse Porn-Dialer waren hingegen in den Top 20 bereits vertreten.

Noch vor kurzem machten die Trojan-Dialer etwa die Hälfte der Statistik aus und unsere Virenanalysten rätselten, wodurch dieser Ansturm hervorgerufen wurde und ob sich hier eine Tendenz abzeichnen würde. Die Tatsache, dass Dialer nach wie vor im Rating sind, bestätigt diese Vermutung.

Zuletzt ein weiterer Blick auf die Würmer Rays und Brontok. Eine derartig lange Lebensdauer zeigten nur wenige Schadprogramme in den vergangenen Jahren. Zum Glück verbreiten sie sich nur selten über E-Mail und befallen in der Regel nur lokale Netzwerke über zugängliche Netz-Ressourcen.

Zusammenfassung

  • Neu: Trojan-Proxy.Win32.Dlena.cb, Packed.Win32.PolyCrypt.b, Trojan-Spy.Win32.ProAgent.21, not-a-virus:AdWare.Win32.Virtumonde.if, Trojan-Downloader.Win32.INService.bl, Virus.VBS.Small.a, Trojan-Downloader.Win32.Small.dge, Packed.Win32.Tibs.r, IM-Worm.Win32.Sohanad.t, Trojan-Downloader.Win32.Small.edb, not-a-virus:Porn-Dialer.Win32.GBDialer.i, Trojan-Downloader.Win32.Small.ddx, Email-Worm.Win32.Zhelatin.ch, Trojan-PSW.Win32.OnLineGames.bs
  • Aufgestiegen: Trojan.Win32.Agent.qt
  • Abgestiegen: Email-Worm.Win32.Brontok.q, Email-Worm.Win32.Rays, not-a-virus:Monitor.Win32.Perflogger.163
  • Wiedereintritt: Trojan-Clicker.Win32.Small.kj, Trojan.Win32.Obfuscated.ev

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.