Kaspersky Lab präsentiert die Viren Top 20 Online für Juni 2006

Viren Top 20 Online – Juni 2006 (Analyse des Kaspersky Online-Viren-Scanners)

Position Positionsveränderung Name Häufigkeit
1. No Change
0
Trojan-Spy.Win32.Banker.anv 2.63
2. New!
Neu!
Trojan.Win32.Agent.vg 1.82
3. Up
+1
Email-Worm.Win32.Rays 1.68
4. New!
Neu!
Trojan-PSW.Win32.Lineage.acb 1.48
5. New!
Neu!
not-a-virus:Monitor.Win32.Perflogger.az 1.33
6. New!
Neu!
Email-Worm.Win32.Brontok.q 1.10
7. New!
Neu!
Trojan-Downloader.JS.Agent.ah 1.07
8. New!
Neu!
Trojan-PSW.Win32.Gamania.cl 1.03
9. Down
-4
Trojan.Win32.VB.ami 0.99
10. No Change
0
not-a-virus:PSWTool.Win32.RAS.a 0.94
11. New!
Neu!
Trojan-Downloader.Win32.Adload.bo 0.91
12. New!
Neu!
Trojan-Spy.Win32.Banbra.gi 0.87
13. Down
-10
Trojan.Win32.Agent.qt 0.77
14. New!
Neu!
Trojan-PSW.Win32.Lineage.oz 0.74
15. New!
Neu!
not-a-virus:Monitor.Win32.Perflogger.ad 0.73
16. New!
Neu!
Email-Worm.Win32.Bagle.fy 0.73
17. Down
-8
Packed.Win32.Tibs 0.72
18. New!
Neu!
not-a-virus:Monitor.Win32.Perflogger.al 0.71
19. New!
Neu!
Trojan-Downloader.Win32.Bagle.at 0.67
20. New!
Neu!
Email-Worm.Win32.Bagle.gen 0.65
Sonstige Schadprogramme 78.43

Den analysierten Daten des Online-Scanners für Juni 2006 zufolge, ist die Online-Top 20 nicht minder in Umbruch als die E-Mail Top 20: Gleich 14 neue Schadprogramme, weiterhin führend ist Banker.anv, die Plätze 2 und 3 aus dem Mai sind mehrere Positionen gefallen und es sind neue Trojaner im Rating aufgetaucht.

Tabellenführer bleibt weiterhin das Spionageprogramm Banker.anv, das zum Diebstahl von Bankdaten konzipiert ist. Sein Zwilling Banker.ark, der mehrere Monate mit ihm wetteiferte, erlitt im Juni einen derben Rückschlag und schaffte es nicht einmal mehr in die Top 20. Den freigewordenen Platz belegt Trojan.Win32.Agent.vg. Platz 3 aus dem Mai, Agent.qt, fiel um 10 Positionen ab, und die Experten gehen davon aus, dass er im Juli überhaupt nicht mehr anzutreffen ist.

Das alles sind jedoch Peanuts im Vergleich dazu, was die Trojaner-Spione im Juni veranstalteten: So attackierten sie zum Beispiel Online-Gamer. Bisher blieben sie in diesen Monatesberichten relativ unbemerkt, im Juni jedoch erschienen gleich drei Vertreter dieser gefährlichen Klasse der Trojaner in unserem Blickfeld – auf den Plätzen 4, 8 und 14. Dies ist ein deutliches Signal dafür, dass die Schulferienzeit begonnen hat und sich die Armee der Online-Spieler um Millionen neuer Teilnehmer vergrößert hat. Besonders die bekannten Multiplayer-Spiele in Asien – Lineage und Gamania – sind für die Virenschreiber längst „Objekte der Begierde“. Berücksichtigt man, dass die Gegenstände und Personen, die man bei diesen Spielen kaufen kann, teilweise Tausende von Dollar kosten, ist der Diebstahl von Dateien der Spieler für Virenschreiber nicht minder interessant als der von Bankdaten. „Spiele“-Trojaner sind neben den Trojan-Downloadern und Bankern (Trojaner-Spione) eine der am weitesten verbreiteten Klasse von Schadprogrammen.

Übrigens waren die Trojan-Downloader im Juni nicht so aktiv wie gewohnt: nur drei, wobei einer davon sich mit der Installation von Adware auf Computern beschäftigt (auch gibt es im Juni nicht ein einziges neues Werbeprogramm). Der zweite nutzt eine Sicherheitslücke im Internet Explorer zum Herunterladen von Trojanern und der dritte ist unmittelbar mit der viel-geklonten Bagle-Familie verbunden. Und genau bei den Bagles verweilen wir noch ein bisschen.

Im Juni überwandten die Autoren dieses Schadprogramms ihre Frühjahrsmüdigkeit und starteten einen Massenversand der Modifikation Bagle.fy. Der Unterschied dieses Wurms gegenüber der Masse der anderen Klone besteht darin, dass er sich in Form von passwortgeschützten Archiven verbreitet – das Passwort des Archivs befand sich in Form eines Bildes im E-Mail-Anhang. Ein ähnlicher Trick wurde bereits vor zwei Jahren von den Autoren verwendet. Nach wie vor gibt eine Großzahl an Anwendern das gewünschte Passwort in der Archivdatei und führt dadurch den Virus aus. Für eine derartige Vertrauensseeligkeit gibt es nur ein Erklärung: die Anwender verfügen immer noch über unzureichende Grundkenntnisse bezüglich der Computer-Sicherheit, und die Virenschreiber nutzen diesen bedenkliche Tatsache schamlos aus: In der Top 20 finden sich noch weitere Verwandte von Bagle.fy, Trojan-Downloader.Win32.Bagle.at und Email-Worm.Win32.Bagle.gen.

Traditionell sind im Rating viele Keylogger vertreten. Sie unterscheiden sich von den Bankern und Spiele-Trojanern dadurch, dass sie konkrete Daten stehlen – und zwar alles, was sich über die Tastatur eingeben lässt. Bemerken muss man an dieser Stelle, dass sie sich im Vergleich zu den Vormonaten stark vermehrt haben.

Zusammenfassung TOP 20 Online:

Neue und potentiell gefährliche Programme Trojan.Win32.Agent.vg
Trojan-PSW.Win32.Lineage.acb.
not-a-virus:Monitor.Win32.Perflogger.az
Email-Worm.Win32.Brontok.q
Trojan-Downloader.JS.Agent.ah
Trojan-PSW.Win32.Gamania.cl
Trojan-Downloader.Win32.Adload.bo
Trojan-Spy.Win32.Banbra.gi
Trojan-PSW.Win32.Lineage.oz
not-a-virus:Monitor.Win32.Perflogger.ad
Email-Worm.Win32.Bagle.fy
not-a-virus:Monitor.Win32.Perflogger.al
Trojan-Downloader.Win32.Bagle.at
Email-Worm.Win32.Bagle.gen
Aufgestiegen Email-Worm.Win32.Rays
Abgestiegen Trojan.Win32.VB.ami, Trojan.Win32.Agent.qt, Packed.Win32.Tibs
Unverändert Trojan-Spy.Win32.Banker.anv., not-a-virus:PSWTool.Win32.RAS.a

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.