Kaspersky Lab präsentiert die Viren Top 20 Online für Mai 2006

Viren Top 20 Online – Mai 2006 (Analyse des Kaspersky Online-Viren-Scanners)

Position Positionsveränderung Name Häufigkeit
1. Up
+5
Trojan-Spy.Win32.Banker.anv 2,12
2. Up
+1
Trojan-Spy.Win32.Banker.ark 1,98
3. Up
+8
Trojan.Win32.Agent.qt 1,39
4. Up
+4
Email-Worm.Win32.Rays 1,30
5. Neu!
Neu!
Trojan.Win32.VB.ami 1,18
6. Neu!
Neu!
Trojan-Downloader.Win32.Agent.td 1,06
7. Neu!
Neu!
Trojan-Dropper.Win32.Agent.tz 0,98
8. Neu!
Neu!
VirTool.Win32.Patcher.a 0,91
9. Up
+1
Packed.Win32.Tibs 0,81
10. Up
+6
not-a-virus:PSWTool.Win32.RAS.a 0,80
11. Up
+9
Backdoor.Win32.Rbot.gen 0,80
12. Up
+6
Exploit.HTML.CodeBaseExec 0,79
13. Neu!
Neu!
Trojan-Spy.Win32.Delf.jp 0,77
14. Neu!
Neu!
not-a-virus:Monitor.Win32.Ardamax.k 0,72
15. Neu!
Neu!
Email-Worm.Win32.Scano.v 0,67
16. Down
-15
Trojan-Downloader.Win32.Delf.alf 0,62
17. Neu!
Neu!
Email-Worm.Win32.Brontok.a 0,59
18. Wiedereintritt
Wiedereintritt
Virus.Win32.Parite.b 0,55
19. Neu!
Neu!
not-a-virus:AdWare.Win32.AdvertMen.a 0,55
20. Down
-6
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,49
Sonstige Schadprogramme 80,92

Die bereits fünfte Analyse der Daten, den unser online-Scanner liefert, zeigt deutlich die beiden am weitesten verbreiteten Trojaner-Programme. Banker.anv befindet sich bereits seit Januar unter den ersten zehn, Banker.ark seit Februar. Im Mai erreichten sie nun die beiden obersten Plätze des Ratings. Vor dem Hintergrund der sich ständig verändernden Top-20 online, bei der die Hälfte der Belegschaft jeden Monat ausgetauscht wird, wirken diese beiden Trojaner fast schon wie Veteranen.

Die Trojaner Banker.anv und Banker.ark machen einen zwillingshaften Eindruck. Einer wie der andere basieren auf der Computersprache Delphi und sind auf den Diebstahl von Daten von Benutzerdaten für einige brasilianische Banken ausgerichtet. Die Hacker nutzen unterschiedlichste Methoden, um die Trojaner auf Anwender-PCs aufzuspielen – Spam-Versand, Einschleusen der Trojaner in die Installations-Dateien von Programmen, Installation der Trojaner über Schwachstellen im Browsern usw.

Wir registrierten allein über 3000 unwesentlich veränderte Modifikationen von Banker.any. Für die Modifikation .ark ist diese Ziffer noch höher: über 4000.
Im Unterschied zu den Vormonaten wurde im Mai keine wesentliche Verbreitung von Trojan-Downloader verzeichnet. Es sind nur zwei in der Statistik, einer davon ist neu (Agent.td, Platz 6) Der zweite, Delf.aif, fiel um 15 Plätze.
Dafür gibt es ungewöhnlich viele Mail-Würmer, besonders solche, die in der E-Mail-Top-20 nicht vorkommen.

Rays belegt den vierten Platz – das ist eine ziemlich hohe Platzierung für einen primitiven Mail-Wurm. Scano.v ist ein neuer Name in unserer Tabelle (über zwei weitere Würmer dieser Familie kann man in unserer E-Mail-Top 20 für Mai 2006 nachlesen). Und ein dritter E-Mail-Wurm, Brontok.a, fällt dadurch auf, dass er bereits im Oktober vergangenen Jahres detektiert wurde, anschließend leise schlummerte und im Mai zum einige lokale Epidemien in Europa verursachte.
Betrachtet man die klassischen Datei-Viren, so fühlt man sich wie beim Bockspringen: Redlof.a und Hidrag.a, die noch im April in der Tabellenmitte standen, sind aus unserem Mai-Rating ganz verschwunden, dafür kehrte Parite.b wieder zurück. Dieser Virus war recht „erfolgreich“ in der online-Scanner-Statistik im Februar und März, verschwand aber plötzlich im April.

Natürlich sind in dieser Top-20 auch wieder Exploits, Backdoors, Werbeprogramme und Vertreter der sogenannten „Greyware“ vertreten. Über diese haben wir jedoch bereits in unseren vergangenen Berichten geschrieben, weshalb wir uns heute den beiden Neulingen widmen: dem kommerziellen Keylogger Ardamax.k und der Adware AdvertMen.a.

Ardamax gilt nicht als Trojaner, da er von einem legalen Software-Unternehmen entwickelt und als gewöhnliches Programm verkauft wird. Die Autoren vieler Schadprogramme nutzen dieses Programm jedoch mit Freuden als Spionage-Modul, da sie sich so nicht mit dem Schreiben eines neuen belasten müssen. Kommerzielle Keylogger zählen zu den umstrittenen Themen bei Antivirus-Unternehmen und Software-Herstellern. Trotz der Möglichkeit der Verwendung dieser Keylogger für schädliche Ziele werden diese Programme dennoch legal – und einigen Fällen auch tatsächlich notwendig – vertrieben und eingesetzt.

AdvertMen.a ist ein typischer Vertreter der Klasse Adware. Er verbreitet sich mittels einiger kostenloser, an bestimmte Bedingungen gebundener Programme. Nach der Installation erscheint von Zeit zu Zeit im Browser ein Werbe-Fenster. Ähnlich wie dies funktionieren fast alle Programme dieser Klasse. AdvertMen.a. hatte im Mai jedoch den meisten Erfolg.

Zusammenfassung TOP 20 Online:

Neue und potentiell gefährliche Programme Trojan.Win32.VB.ami.
Trojan-Downloader.Win32.Agent.td
Trojan-Dropper.Win32.Agent.tz
VirTool.Win32.Patcher.a
Trojan-Spy.Win32.Delf.jp
not-a-virus:Monitor.Win32.Ardamax.k
Email-Worm.Win32.Scano.v
Email-Worm.Win32.Brontok.a
not-a-virus:AdWare.Win32.AdvertMen.a
Aufgestiegen Trojan-Spy.Win32.Banker.anv, Banker.ark, Trojan.Win32.Agent.qt, Email-Worm.Win32.Rays, Packed.Win32.Tibs, not-a-virus:PSWTool.Win32.RAS.a, Backdoor.Win32.Rbot.gen,
Exploit.HTML.CodeBaseExec
Abgestiegen Trojan-Downloader.Win32.Delf.alf, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen
Wieder eingetreten Virus.Win32.Parite.b

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.