News

Kaspersky Lab präsentiert die Viren Top 20 Online für Juni 2006

Viren Top 20 Online – Juni 2006 (Analyse des Kaspersky Online-Viren-Scanners)

Position Positionsveränderung Name Häufigkeit
1. No Change
0
Trojan-Spy.Win32.Banker.anv 2.63
2. New!
Neu!
Trojan.Win32.Agent.vg 1.82
3. Up
+1
Email-Worm.Win32.Rays 1.68
4. New!
Neu!
Trojan-PSW.Win32.Lineage.acb 1.48
5. New!
Neu!
not-a-virus:Monitor.Win32.Perflogger.az 1.33
6. New!
Neu!
Email-Worm.Win32.Brontok.q 1.10
7. New!
Neu!
Trojan-Downloader.JS.Agent.ah 1.07
8. New!
Neu!
Trojan-PSW.Win32.Gamania.cl 1.03
9. Down
-4
Trojan.Win32.VB.ami 0.99
10. No Change
0
not-a-virus:PSWTool.Win32.RAS.a 0.94
11. New!
Neu!
Trojan-Downloader.Win32.Adload.bo 0.91
12. New!
Neu!
Trojan-Spy.Win32.Banbra.gi 0.87
13. Down
-10
Trojan.Win32.Agent.qt 0.77
14. New!
Neu!
Trojan-PSW.Win32.Lineage.oz 0.74
15. New!
Neu!
not-a-virus:Monitor.Win32.Perflogger.ad 0.73
16. New!
Neu!
Email-Worm.Win32.Bagle.fy 0.73
17. Down
-8
Packed.Win32.Tibs 0.72
18. New!
Neu!
not-a-virus:Monitor.Win32.Perflogger.al 0.71
19. New!
Neu!
Trojan-Downloader.Win32.Bagle.at 0.67
20. New!
Neu!
Email-Worm.Win32.Bagle.gen 0.65
Sonstige Schadprogramme 78.43

Den analysierten Daten des Online-Scanners für Juni 2006 zufolge, ist die Online-Top 20 nicht minder in Umbruch als die E-Mail Top 20: Gleich 14 neue Schadprogramme, weiterhin führend ist Banker.anv, die Plätze 2 und 3 aus dem Mai sind mehrere Positionen gefallen und es sind neue Trojaner im Rating aufgetaucht.

Tabellenführer bleibt weiterhin das Spionageprogramm Banker.anv, das zum Diebstahl von Bankdaten konzipiert ist. Sein Zwilling Banker.ark, der mehrere Monate mit ihm wetteiferte, erlitt im Juni einen derben Rückschlag und schaffte es nicht einmal mehr in die Top 20. Den freigewordenen Platz belegt Trojan.Win32.Agent.vg. Platz 3 aus dem Mai, Agent.qt, fiel um 10 Positionen ab, und die Experten gehen davon aus, dass er im Juli überhaupt nicht mehr anzutreffen ist.

Das alles sind jedoch Peanuts im Vergleich dazu, was die Trojaner-Spione im Juni veranstalteten: So attackierten sie zum Beispiel Online-Gamer. Bisher blieben sie in diesen Monatesberichten relativ unbemerkt, im Juni jedoch erschienen gleich drei Vertreter dieser gefährlichen Klasse der Trojaner in unserem Blickfeld – auf den Plätzen 4, 8 und 14. Dies ist ein deutliches Signal dafür, dass die Schulferienzeit begonnen hat und sich die Armee der Online-Spieler um Millionen neuer Teilnehmer vergrößert hat. Besonders die bekannten Multiplayer-Spiele in Asien – Lineage und Gamania – sind für die Virenschreiber längst „Objekte der Begierde“. Berücksichtigt man, dass die Gegenstände und Personen, die man bei diesen Spielen kaufen kann, teilweise Tausende von Dollar kosten, ist der Diebstahl von Dateien der Spieler für Virenschreiber nicht minder interessant als der von Bankdaten. „Spiele“-Trojaner sind neben den Trojan-Downloadern und Bankern (Trojaner-Spione) eine der am weitesten verbreiteten Klasse von Schadprogrammen.

Übrigens waren die Trojan-Downloader im Juni nicht so aktiv wie gewohnt: nur drei, wobei einer davon sich mit der Installation von Adware auf Computern beschäftigt (auch gibt es im Juni nicht ein einziges neues Werbeprogramm). Der zweite nutzt eine Sicherheitslücke im Internet Explorer zum Herunterladen von Trojanern und der dritte ist unmittelbar mit der viel-geklonten Bagle-Familie verbunden. Und genau bei den Bagles verweilen wir noch ein bisschen.

Im Juni überwandten die Autoren dieses Schadprogramms ihre Frühjahrsmüdigkeit und starteten einen Massenversand der Modifikation Bagle.fy. Der Unterschied dieses Wurms gegenüber der Masse der anderen Klone besteht darin, dass er sich in Form von passwortgeschützten Archiven verbreitet – das Passwort des Archivs befand sich in Form eines Bildes im E-Mail-Anhang. Ein ähnlicher Trick wurde bereits vor zwei Jahren von den Autoren verwendet. Nach wie vor gibt eine Großzahl an Anwendern das gewünschte Passwort in der Archivdatei und führt dadurch den Virus aus. Für eine derartige Vertrauensseeligkeit gibt es nur ein Erklärung: die Anwender verfügen immer noch über unzureichende Grundkenntnisse bezüglich der Computer-Sicherheit, und die Virenschreiber nutzen diesen bedenkliche Tatsache schamlos aus: In der Top 20 finden sich noch weitere Verwandte von Bagle.fy, Trojan-Downloader.Win32.Bagle.at und Email-Worm.Win32.Bagle.gen.

Traditionell sind im Rating viele Keylogger vertreten. Sie unterscheiden sich von den Bankern und Spiele-Trojanern dadurch, dass sie konkrete Daten stehlen – und zwar alles, was sich über die Tastatur eingeben lässt. Bemerken muss man an dieser Stelle, dass sie sich im Vergleich zu den Vormonaten stark vermehrt haben.

Zusammenfassung TOP 20 Online:

Neue und potentiell gefährliche Programme Trojan.Win32.Agent.vg
Trojan-PSW.Win32.Lineage.acb.
not-a-virus:Monitor.Win32.Perflogger.az
Email-Worm.Win32.Brontok.q
Trojan-Downloader.JS.Agent.ah
Trojan-PSW.Win32.Gamania.cl
Trojan-Downloader.Win32.Adload.bo
Trojan-Spy.Win32.Banbra.gi
Trojan-PSW.Win32.Lineage.oz
not-a-virus:Monitor.Win32.Perflogger.ad
Email-Worm.Win32.Bagle.fy
not-a-virus:Monitor.Win32.Perflogger.al
Trojan-Downloader.Win32.Bagle.at
Email-Worm.Win32.Bagle.gen
Aufgestiegen Email-Worm.Win32.Rays
Abgestiegen Trojan.Win32.VB.ami, Trojan.Win32.Agent.qt, Packed.Win32.Tibs
Unverändert Trojan-Spy.Win32.Banker.anv., not-a-virus:PSWTool.Win32.RAS.a

Kaspersky Lab präsentiert die Viren Top 20 Online für Juni 2006

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach