News

Kaspersky Lab präsentiert die Viren-Top 20 online für August 2007

Position Positionsveränderung Name Häufigkeit
1. Up
+8
Packed.Win32.PolyCrypt.b 2.05
2. Up
+1
Trojan.Win32.Dialer.qn 1.65
3. Up
+3
Trojan-Downloader.Win32.LoadAdv.gen 1.42
4. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.Brontok.q 1.11
5. Down
-3
Backdoor.Win32.IRCBot.acd 0.96
6. Down
-2
Trojan-Downloader.Win32.Small.eqn 0.95
7. Wiedereintritt
Wiedereintritt
Trojan-Spy.Win32.Bancos.aam 0.94
8. Wiedereintritt
Wiedereintritt
Trojan-Downloader.Win32.Small.ddp 0.90
9. Up
+8
not-a-virus:PSWTool.Win32.RAS.a 0.90
10. Up
+10
Email-Worm.Win32.Rays 0.84
11. No Change
0

not-a-virus:AdWare.Win32.Virtumonde.jp 0.81
12. Neu!
Neu!
not-a-virus:Monitor.Win32.Perflogger.ca 0.72
13. Neu!
Neu!
Backdoor.Win32.Bifrose.aci 0.57
14. Neu!
Neu!
Trojan.Win32.Agent.asu 0.55
15. Wiedereintritt
Wiedereintritt
Trojan-Spy.Win32.Delf.uv 0.53
16. Neu!
Neu!
Trojan-Spy.Win32.Ardamax.e 0.53
17. Wiedereintritt
Wiedereintritt
IM-Worm.Win32.Sohanad.t 0.52
18. Wiedereintritt
Wiedereintritt
not-a-virus:Monitor.Win32.Perflogger.ad 0.52
19. Down
-7

Virus.VBS.Small.a 0.51
20. Wiedereintritt
Wiedereintritt
Trojan.Win32.Obfuscated.en 0.50
Sonstige Schadprogramme 82.52%

Es hatte bereits den Anschein, als wären die Würmer Rays und Brontok bald endgültig aus der Statistik verschwunden. Im Juni tauchte Rays gar nicht in den Top 20 online auf und im Juli belegte er nur einen schlechten letzten Platz. Brontok fiel in dieser Zeit jeden Monat um sieben Positionen im Ranking und war damit im Juli ganz aus den Top 20 verschwunden. Im August kehrten sie dafür jedoch umso nachdrücklicher zurück: Brontok belegte mit einem Schlag den vierten Platz im Ranking und Rays schnellte um sieben Positionen nach oben und befindet sich damit wieder unter den Top 10.

Insgesamt gesehen sind die Veränderungen in der Online-Statistik allerdings sehr viel weniger bedeutend als in den Vormonaten. Es gibt nur 4 Neueinsteiger unter den schädlichen und potentiell gefährlichen Programmen und die Anteile der in der Statistik aufgeführten Schädlinge sind insgesamt recht gering. Der Spitzenreiter des Monats – Packed.Win32.PolyCrypt.b – konnte nur 2% auf sich vereinen – im Gegensatz zu den 9% des im Juli Erstplatzierten, Dialer.cj, der im August übrigens trotzdem spurlos aus den Top 20 verschwunden ist.

Bemerkenswert ist die Rückkehr der gefährlichen Schädlinge Bancos.aam und Trojan-Downloader.Win32.Small.ddp in die Top 10 unserer Statistik. Bancos.aam umfasst mehrere hundert Spionage-Trojaner, die nicht nur auf den Diebstahl von Bankverbindungen der User ausgerichtet sind, sondern nun auch Kunden verschiedener Online-Broking-Systeme angreifen. Bancos.aam zeichnet sich insbesondere durch ein „spezielles „Interface“ aus, über das der Trojaner als Komponente eines Zombienetzes eingesetzt werden kann und mit Hilfe dessen die Hacker jedem infizierten Computer individuelle Instruktionen darüber geben können, welche Accounts welcher Bezahlsysteme gestohlen werden sollen. Der Downloader Small.ddp ist auf die Installation verschiedener schädlicher Komponenten in einem infizierten System spezialisiert, die ihre Funktionen innerhalb eines Botnetzes ausführen.

Im Vergleich zu Juni/Juli ist die Anzahl der Spionage-Trojaner in den Top 20 gestiegen. Erwähnenswert unter den Neueinsteigern sind der Keylogger Ardamax.e und das in seiner Funktionalität analoge – jedoch legale – Modul Perflogger.ca. Bis auf die Variante .ca handelt es sich um ein potentiell gefährliches Programm (Perflogger), das auch mit der Modifikation .ad in den Top 20 vertreten ist (Platz 18).

Der Juni-Sieger, die Adware Virtumonde.jp, konnte seinen Fall im Ranking bremsen (10 Plätze abwärts im Juli) und belegt nun den 11. Platz. Sehr wahrscheinlich wird er sich auch weiterhin ausbreiten, da sein „Verteiler“, der Trojan-Downloader.Win32.LoadAdv.gen, mit einem Aufstieg von der sechsten auf die dritte Position wieder das Siegertreppchen erklimmen konnte. Das wiederum bedeutet, dass immer wieder neue Virtumonde-Varianten zu erwarten sind.

  • Neu: not-a-virus:Monitor.Win32.Perflogger.ca, Backdoor.Win32.Bifrose.aci, Trojan.Win32.Agent.asu, Trojan-Spy.Win32.Ardamax.e
  • Aufsteiger: Packed.Win32.PolyCrypt.b, Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Rays.
  • Absteiger: Backdoor.Win32.IRCBot.acd, Trojan-Downloader.Win32.Small.eqn, Virus.VBS.Small.a
  • Wiedereintritt: Email-Worm.Win32.Brontok.q , Trojan-Spy.Win32.Bancos.aam, Trojan-Spy.Win32.Delf.uv, IM-Worm.Win32.Sohanad.t, not-a-virus:Monitor.Win32.Perflogger.ad, Trojan.Win32.Obfuscated.en

Kaspersky Lab präsentiert die Viren-Top 20 online für August 2007

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach