Kaspersky Lab präsentiert die Viren-Top 20 online für August 2007

Position Positionsveränderung Name Häufigkeit
1. Up
+8
Packed.Win32.PolyCrypt.b 2.05
2. Up
+1
Trojan.Win32.Dialer.qn 1.65
3. Up
+3
Trojan-Downloader.Win32.LoadAdv.gen 1.42
4. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.Brontok.q 1.11
5. Down
-3
Backdoor.Win32.IRCBot.acd 0.96
6. Down
-2
Trojan-Downloader.Win32.Small.eqn 0.95
7. Wiedereintritt
Wiedereintritt
Trojan-Spy.Win32.Bancos.aam 0.94
8. Wiedereintritt
Wiedereintritt
Trojan-Downloader.Win32.Small.ddp 0.90
9. Up
+8
not-a-virus:PSWTool.Win32.RAS.a 0.90
10. Up
+10
Email-Worm.Win32.Rays 0.84
11. No Change
0

not-a-virus:AdWare.Win32.Virtumonde.jp 0.81
12. Neu!
Neu!
not-a-virus:Monitor.Win32.Perflogger.ca 0.72
13. Neu!
Neu!
Backdoor.Win32.Bifrose.aci 0.57
14. Neu!
Neu!
Trojan.Win32.Agent.asu 0.55
15. Wiedereintritt
Wiedereintritt
Trojan-Spy.Win32.Delf.uv 0.53
16. Neu!
Neu!
Trojan-Spy.Win32.Ardamax.e 0.53
17. Wiedereintritt
Wiedereintritt
IM-Worm.Win32.Sohanad.t 0.52
18. Wiedereintritt
Wiedereintritt
not-a-virus:Monitor.Win32.Perflogger.ad 0.52
19. Down
-7

Virus.VBS.Small.a 0.51
20. Wiedereintritt
Wiedereintritt
Trojan.Win32.Obfuscated.en 0.50
Sonstige Schadprogramme 82.52%

Es hatte bereits den Anschein, als wären die Würmer Rays und Brontok bald endgültig aus der Statistik verschwunden. Im Juni tauchte Rays gar nicht in den Top 20 online auf und im Juli belegte er nur einen schlechten letzten Platz. Brontok fiel in dieser Zeit jeden Monat um sieben Positionen im Ranking und war damit im Juli ganz aus den Top 20 verschwunden. Im August kehrten sie dafür jedoch umso nachdrücklicher zurück: Brontok belegte mit einem Schlag den vierten Platz im Ranking und Rays schnellte um sieben Positionen nach oben und befindet sich damit wieder unter den Top 10.

Insgesamt gesehen sind die Veränderungen in der Online-Statistik allerdings sehr viel weniger bedeutend als in den Vormonaten. Es gibt nur 4 Neueinsteiger unter den schädlichen und potentiell gefährlichen Programmen und die Anteile der in der Statistik aufgeführten Schädlinge sind insgesamt recht gering. Der Spitzenreiter des Monats – Packed.Win32.PolyCrypt.b – konnte nur 2% auf sich vereinen – im Gegensatz zu den 9% des im Juli Erstplatzierten, Dialer.cj, der im August übrigens trotzdem spurlos aus den Top 20 verschwunden ist.

Bemerkenswert ist die Rückkehr der gefährlichen Schädlinge Bancos.aam und Trojan-Downloader.Win32.Small.ddp in die Top 10 unserer Statistik. Bancos.aam umfasst mehrere hundert Spionage-Trojaner, die nicht nur auf den Diebstahl von Bankverbindungen der User ausgerichtet sind, sondern nun auch Kunden verschiedener Online-Broking-Systeme angreifen. Bancos.aam zeichnet sich insbesondere durch ein „spezielles „Interface“ aus, über das der Trojaner als Komponente eines Zombienetzes eingesetzt werden kann und mit Hilfe dessen die Hacker jedem infizierten Computer individuelle Instruktionen darüber geben können, welche Accounts welcher Bezahlsysteme gestohlen werden sollen. Der Downloader Small.ddp ist auf die Installation verschiedener schädlicher Komponenten in einem infizierten System spezialisiert, die ihre Funktionen innerhalb eines Botnetzes ausführen.

Im Vergleich zu Juni/Juli ist die Anzahl der Spionage-Trojaner in den Top 20 gestiegen. Erwähnenswert unter den Neueinsteigern sind der Keylogger Ardamax.e und das in seiner Funktionalität analoge – jedoch legale – Modul Perflogger.ca. Bis auf die Variante .ca handelt es sich um ein potentiell gefährliches Programm (Perflogger), das auch mit der Modifikation .ad in den Top 20 vertreten ist (Platz 18).

Der Juni-Sieger, die Adware Virtumonde.jp, konnte seinen Fall im Ranking bremsen (10 Plätze abwärts im Juli) und belegt nun den 11. Platz. Sehr wahrscheinlich wird er sich auch weiterhin ausbreiten, da sein „Verteiler“, der Trojan-Downloader.Win32.LoadAdv.gen, mit einem Aufstieg von der sechsten auf die dritte Position wieder das Siegertreppchen erklimmen konnte. Das wiederum bedeutet, dass immer wieder neue Virtumonde-Varianten zu erwarten sind.

  • Neu: not-a-virus:Monitor.Win32.Perflogger.ca, Backdoor.Win32.Bifrose.aci, Trojan.Win32.Agent.asu, Trojan-Spy.Win32.Ardamax.e
  • Aufsteiger: Packed.Win32.PolyCrypt.b, Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.
  • Absteiger: Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Virus.VBS.Small.a
  • Wiedereintritt: Email-Worm.Win32.Brontok.q , Trojan-Spy.Win32.Bancos.aam, Trojan-Spy.Win32.Delf.uv, IM-Worm.Win32.Sohanad.t, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan.Win32.Obfuscated.en

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.