Kaspersky Lab präsentiert die Viren-Top 20 online für Dezember 2007

Position Positionsveränderung Name Häufigkeit
1 New!
New
Trojan.Win32.Dialer.yz 1,37
2 No Change
0
Virus.Win32.Virut.av 1,33
3 No Change
0
Email-Worm.Win32.Brontok.q 1,10
4 Up
+1
not-a-virus:PSWTool.Win32.RAS.a 1,01
5 New!
New
Trojan.Win32.BHO.abo 0,78
6 Up
+5
Virus.Win32.Virut.q 0,73
7 New!
New
Trojan.Win32.Inject.mt 0,68
8 Down
-8
Trojan.Win32.Dialer.qn 0,66
9 Return
Return
not-a-virus:Monitor.Win32.Perflogger.ca 0,64
10 Down
-4

Email-Worm.Win32.Rays 0,63
11 Down
-1
not-a-virus:AdWare.Win32.BHO.cc 0,58
12 New!
New
Trojan.Win32.VB.atg 0,56
13 Up
+4
not-a-virus:AdWare.Win32.BHO.ic 0,53
14 Up
+4
Trojan-Spy.Win32.Ardamax.n 0,52
15 New!
New
Virus.Win32.Virut.p 0,50
16 Return
Return
not-a-virus:Monitor.Win32.Perflogger.ad 0,49
17 New!
New
not-a-virus:AdWare.Win32.Virtumonde.bxd 0,48
18 Down
-6
Packed.Win32.NSAnti.r 0,45
19 Down
-11
Trojan.Win32.Agent.cro 0,44
20 New!
New
not-a-virus:Monitor.Win32.Perflogger.cb 0,44
Sonstige Schadprogramme 86,08

Aufgrund der Online-Statistik vom Dezember 2007 lässt sich eine vorläufige Zwischenauswertung des vergangenen Jahres vornehmen. Noch sind nicht alle Zahlen ausgewertet, aber es ist bereits ersichtlich, dass sich im vergangenen Jahr Vertreter der Klasse der Trojaner-Dialer am häufigsten auf dem ersten Platz der Top 20 erwiesen. Auch der Dezember bildet hier keine Ausnahme.

Trojan.Win32.Dialer.yz löste den Spitzenreiter der online-Statistik im November – Dialer.qn – auf dem obersten Platz ab. Seit seiner Entdeckung am 11. Dezember 2007 verbreitete sich die Variante .yz so schnell, dass unser Antiviren-Labor bereits mehr als 600 Modifikationen ermittelt hat.

Auch die Epidemie durch Familienmitglieder der Viruts setzt sich fort. Die Variante .av steht weiterhin auf Platz 2, die Variante .q verbesserte ihre Werte um fünf Plätze. Zu ihnen gesellte sich Virut.p, der derzeit den 15. Platz belegt. Insgesamt lassen die Vertreter dieser Familie alle übrigen Schadprogramme, die im Dezember in die online-Top-20 gelangten, hinter sich.

Interessant ist auch die Entwicklung von Werbeprogrammen (Adware), die in Form von BHO (Browser Helper Objects) realisiert werden. Die Variante BHO.cc ist bereits mehrere Monate nacheinander in den Top-20 präsent. Dieses Werbeprogramm wurde Anfang Juli entdeckt und verbreitet sich gemeinsam mit dem Programm BitAccelerator. Im Oktober kämpfte es sich bis zum vierten Platz vor und fiel im Dezember zurück auf den 11. Das analoge Programm BHO.ic folgte ihm auf den 13. Platz nach. Auf dem fünften Platz tauchte Trojan.Win32.BHO.abo auf, der– wie es scheint –geraume Zeit in den Top-20 verbleiben wird.

Eine ganz ähnliche Situation ist auch bei den Perfloggern – einer Keylogger-Art – zu beobachten. Zwei von ihnen gelangten erneut in die Top 20 (auf den 9. bzw. 16. Platz), dazu gesellte sich noch Perflogger.cb – ein neuer Vertreter, de den 20. Platz einnimmt.

Fügt man diesem Dreigespann noch den Spionage-Trojaner Ardamax.n hinzu, so sind vier der Top 20 Programme, die sich mit dem Abfangen von Tastatureingaben beschäftigen. Es scheint also, dass die schon so alte Methode des Datendiebstahls unter den Übeltätern auch weiterhin recht populär bleibt.

Der Spiele-Trojaner OnlineGames.isb fiel aus der Top 20 heraus, wobei wir in unseren Berichten eine Erhöhung der Schadprogramme prognostizieren, die auf den Diebstahl von Online-Spiele-Accounts gerichtet sind. Diese Klasse entwickelt sich beharrlich weiter und wird zu einer der wesentlichen Gefahren im Jahre 2008 werden.

  1. In der Top-20 erschienen sieben neue Schad- bzw. potenziell gefährliche Programme:
    Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb

  2. Aufsteiger: not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
  3. Absteiger: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
  4. Unverändert blieben: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
  5. Wiedereintritt: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.