Kaspersky Lab präsentiert die Viren-Top 20 online für Juli

Viren Top 20 Online – Juli 2006 (Analyse des Kaspersky Online-Viren-Scanners)

Position Veränderung Name Häufigkeit
1. No Change
0
Trojan-Spy.Win32.Banker.anv 1.59
2. New!
Neu!
Trojan-Dropper.Win32.Microjoin.bx 1.41
3. No Change
0
Email-Worm.Win32.Rays 1.12
4. Up
+2
Email-Worm.Win32.Brontok.q 0.97
5. New!
Neu!
Trojan-Dropper.Win32.Agent.asl 0.91
6. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 0.85
7. New!
Neu!
Trojan-Dropper.Win32.Agent.arv 0.83
8. New!
Neu!
Trojan-Downloader.Win32.Small.ddp 0.76
9. New!
Neu!
Packed.Win32.Klone.g 0.67
10. New!
Neu!
not-a-virus:AdWare.Win32.Delf.j 0.65
11. Down
-2
Trojan.Win32.VB.ami 0.64
12. Up
+8
Email-Worm.Win32.Bagle.gen 0.58
13. New!
Neu!
not-a-virus:Monitor.Win32.Perflogger.163 0.52
14. Return
Wiedereintritt
Backdoor.Win32.Rbot.gen 0.47
15. Return
Wiedereintritt
Virus.Win32.Parite.b 0.44
16. Down
-4
Trojan-Spy.Win32.Banbra.gi 0.43
17. New!
Neu!
P2P-Worm.Win32.VB.dw 0.42
18. Return
Wiedereintritt
Virus.Win32.Hidrag.a 0.42
19. New!
Neu!
Trojan-Spy.Win32.Agent.gk 0.42
20. New!
Neu!
Trojan-Downloader.Win32.Obfuscated.n 0.42
Andere Schadprogramme 85.48

Die Online-Top-20 sind ein „Bilderbuch-Rating“. Es sind ohne Ausnahme alle aktuellen Schadprogramm-Klassen vertreten – Viren, Würmer, Trojaner, Backdoors, Adware und potentiell gefährliche Programme. Diese Vielfalt zeigt ein weiteres Mal, dass ein Anwender permanent Attacken jeder beliebigen Art von Schadprogrammen ausgesetzt ist. Unterschiedlich ist nur das Ausmaß des Schadens durch die Attacken, wobei die Trojaner-Spione hier an erster Stelle stehen.

Die Virenschreiber setzen ihre „Spioniererei“ fort. Bereits ein flüchtiger Blick auf die aktuellen Online-Top-20 lässt erkennen, dass über ein Dutzend Schadprogramme auf den Diebstahl oder das Sammeln vertraulicher Daten, wie beispielsweise Logins und Passwörter für den Zugang zu den Online-Konten, ausgerichtet ist.

Den dritten Monat in Folge hält sich Banker.anv auf dem ersten Rang. Er wurde in Brasilien geschrieben und verbreitete sich weltweit; bereits seit Januar 2006 belegt er unverändert die vorderen Plätze der Online-Top-20. Im übrigen stehen die russischen Trojaner-Scheiber ihren brasilianischen Kollegen in nichts nach – auf Platz 2 im Juli erschien Trojan-Dropper.Win32.Microjoin.bx. Dies ist einer der bekanntesten „Wirtsviren“ für einen Spion russischer Herkunft mit Namen LdPinch, der sich teilweise mithilfe von Microjoin.bx in das System installiert. Im Juli wurde das russische Internet Runet durch einen Massen-ICQ-Versand von LdPinch buchstäblich überschwemmt. Berücksichtigt man, dass LdPinch sich nach Beendigung seiner Arbeit selbst entfernt, kann man durch den zweiten Platz von Microjoin.bx über die wirklichen Ausmaße des LdPinch-Versands urteilen.

Ziemlich verwunderlich ist das Vorhandensein gleich zweier Mail-Würmer im oberen Bereich der Online-Top-20, die noch dazu nicht in den E-Mail Top-20 zu finden sind. Im Online-Rating hingegen sind sie bereits seit einigen Monaten zu Gast. Darüber hinaus eilt Bagle.gen, ein Vertreter der Hybridfraktion – er vereint Wurm- und Spionfunktionen – zielstrebig nach oben. Im Juni machte er auf dem 20. Platz Halt, im Juli kletterte er schon auf den 12., und sein Tempo lässt keineswegs nach.

Im restlichen Rating sollte man die gleichzeitige Rückkehr zweier klassischer Dateiwürmer anmerken – Parite.b und Hidrag.a. Unabhängig dessen, was über den Untergang der gewöhnlichen Viren gesagt wird, zeichnen sich diese beiden Vertreter durch eine verblüffende Langlebigkeit aus. Sie überlebten beinahe alle anderen Schadprogramme, die zur selben Zeit (vor einigen Jahren) erschienen sind. Auch den Samples, die ständig von Kunden eingeschickt werden und statistischen Daten nach zu urteilen, haben die Viren nicht vor, aufzugeben. Versucht man, die ungefähre Zahl durch Viren befallener Computer zu errechnen, so erhält man eine Ziffer, die größer ist, als die durch sämtliche globale Wurm-Epidemien verursachten Infektionen.

Zusammenfassung TOP 20 Online:

Neue und potentiell gefährliche Programme Trojan-Dropper.Win32.Microjoin.bx, Trojan-Dropper.Win32.Agent.asl, Trojan-Dropper.Win32.Agent.arv, Trojan-Downloader.Win32.Small.ddp, Packed.Win32.Klone.g, AdWare.Win32.Delf.j, Monitor.Win32.Perflogger.163, P2P-Worm.Win32.VB.dw, Trojan-Spy.Win32.Agent.gk, Trojan-Downloader.Win32.Obfuscated.n
Aufgestiegen Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Bagle.gen
Abgestiegen Trojan.Trojan.Win32.VB.ami, Trojan-Spy.Win32.Banbra.gi
Unverändert Email-Worm.Win32.Rays, Trojan-Spy.Win32.Banker.anv

Zurückgekehrt Backdoor.Win32.Rbot.gen, Virus.Win32.Parite.b, Virus.Win32.Hidrag.a

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.