Kaspersky Lab präsentiert die Viren-Top 20 online für Juni 2007

Position Positionsveränderung Name Häufigkeit
1. Neu!
Neu!
not-a-virus:AdWare.Win32.Virtumonde.jp 3,20
2. Up
+7
Trojan.Win32.Dialer.qn 2,70
3. Up
+2
Trojan-Downloader.Win32.LoadAdv.gen 2,14
4. Wiedereintritt
Wiedereintritt
Backdoor.IRC.Zapchast 2,12
5. Neu!
Neu!
Trojan-Downloader.Win32.Agent.brf 1,89
6. Neu!
Neu!
Trojan-Dropper.Win32.Sramler.c 1,52
7. Neu!
Neu!
Trojan-Downloader.Win32.Tiny.fl 1,25
8. Neu!
Neu!
Trojan-Downloader.Win32.Nurech.ak 1,00
9. Neu!
Neu!
Email-Worm.Win32.Zhelatin.ew 0,88
10. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.Mydoom.m 0,82
11. Up
+4

Trojan.Win32.Obfuscated.en 0,77
12. Neu!
Neu!
Virus.Win32.Grum.a 0,75
13. Up
+4
Trojan-Downloader.Win32.Small.ddp 0,72
14. Neu!
Neu!
Trojan-Clicker.Win32.Small.kj 0,71
15. Neu!
Neu!
Trojan-Proxy.Win32.Jaber.c 0,67
16. Neu!
Neu!
Trojan.Win32.Small.nt 0,63
17. Neu!
Neu!
Worm.Win32.Viking.bb 0,61
18. Down
-7
Email-Worm.Win32.Brontok.q 0,58
19. Wiedereintritt
Wiedereintritt
not-a-virus:Monitor.Win32.Perflogger.163 0,56
20. Neu!
Neu!
Trojan-Downloader.Win32.Agent.bnz 0,54
Sonstige Schadprogramme 75,94

Den ersten Platz im Ranking der am weitesten verbreiteten Schadprogramme belegt diesmal ein eher unschädliches Programm. Einige Monate in Folge haben verschiedene Varianten des Adware-Programms Virtumonde die Computer der Anwender geradezu belagert, in die sie getarnt als Anwendungen für Spiele oder als neue Versionen populärer Programme eindrangen. Sie fügten ihre Module kostenlosen Programmen hinzu und schreckten auch nicht vor einer Verbreitung mit Hilfe von Trojanern und dem Verbergen im System mit Hilfe von Rootkits zurück. Über all das berichteten wir bereits im Rahmen unserer letzten Monatsstatistiken. Geändert haben sich lediglich die Buchstaben am Ende der Variantenbezeichnungen von Virtumonde.

Der Juni wurde ein voller Erfolg für diese Adware – Virtumonde.jp erreichte Platz eins und zwar mit einem fast dreimal höheren prozentualen Anteil als der Spitzenreiter des Vormonats, der Trojan-Downloader Agent.bjo.

Ein ähnlicher Durchbruch gelang einem Vertreter der Trojan-Dialer. Innerhalb eines Monats schnellte der Dialer.qn um sieben Positionen nach oben und erinnerte damit an die nicht allzu ferne Vergangenheit, als sich gleich vier derartige Programme im Ranking tummelten. Es ist nicht auszuschließen, dass auf den Dialer.qn eine erneute Invasion dieser Klasse von Schadprogrammen folgt.

Unter den ersten zehn Positionen befinden sich gleich sechs Neueinsteiger, von denen die Hälfte auf neue Versionen von Trojan-Downloadern entfällt. Das wiederum bedeutet, dass sich auf den befallenen Computern immer wieder neue Modifikationen der am weitesten verbreiteten Schadprogramme installieren werden. So zum Beispiel neue Varianten des Wurms Zhelatin, die ihrerseits überaus hartnäckig sind und sich nach wie vor in den Online Top 20 halten, obwohl sie in der E-Mail-Statistik schon seit längerer Zeit nicht mehr in Erscheinung treten. Offensichtlich haben sich die Autoren dieser Familie zu einer Verbreitung über Trojan-Downloader entschieden und betrachten die Versendung per E-Mail lediglich als zusätzliche Option.

In diesem Monat gibt es einige interessante Neueinsteiger, unter ihnen zwei klassische Viren (die andere Dateien infizieren können), nämlich Grum.a und Viking.bb. Während Grum schon seit einigen Monaten in unseren E-Mail Top 20 präsent ist, taucht er nun erstmals in der Online-Statistik auf. Zweifellos hängt das damit zusammen, dass er sich als Parasit anderer E-Mail-Würmer verbreitet, indem er deren Dateien infiziert und zusammen mit ihnen um die Welt reist. Viking.bb ist vor allem deshalb interessant, weil sich die Mehrzahl der von ihm infizierten Computer in China befindet, worüber wir bereits in unserem ersten Quartalsbericht dieses Jahres geschrieben haben. Bisher ist Viking nicht über Chinas Grenzen hinaus gekommen. Sein Erscheinen in unseren Top 20 spricht möglicherweise dafür, dass es ihm jetzt gelungen sein könnte.

Außerdem erwähnenswert sind das Verschwinden eines alten Bekannten – des Wurms Rays – aus der Statistik und der zweite Abstieg des Wurms Brontok um sieben Plätze in Folge. Diese Würmer sind sich in ihrer Funktionalität sehr ähnlich und in etwa gleich weit verbreitet. Sie waren in den Top 20 vertreten, seitdem die erste derartige Statistik erschienen ist. Wir werden sehen, wie es weiter geht – aber vielleicht ist es ja doch gelungen diese zwar langsamen, aber flächendeckenden Epidemien zu stoppen.

Zusammenfassung

  • Neu: 12 potentiell gefährliche Schadprogramme:
    not-a-virus:AdWare.Win32.Virtumonde.jp, Trojan-Downloader.Win32.Agent.brf, Trojan-Dropper.Win32.Sramler.c, Trojan-Downloader.Win32.Tiny.fl, Trojan-Downloader.Win32.Nurech.ak, Email-Worm.Win32.Zhelatin.ew, Virus.Win32.Grum.a. Trojan-Clicker.Win32.Small.kj, Trojan-Proxy.Win32.Jaber.c, Trojan.Win32.Small.nt, Worm.Win32.Viking.bb, Trojan-Downloader.Win32.Agent.bnz

  • Aufsteiger: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Trojan.Win32.Obfuscated.en, Trojan-Downloader.Win32.Small.ddp
  • Absteiger: Email-Worm.Win32.Brontok.q
  • Wiedereintritt: Email-Worm.Win32.Mydoom.m, not-a-virus:Monitor.Win32.Perflogger.163

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.