News

Kaspersky Lab präsentiert die Viren Top 20 Online für Mai 2006

Viren Top 20 Online – Mai 2006 (Analyse des Kaspersky Online-Viren-Scanners)

Position Positionsveränderung Name Häufigkeit
1. Up
+5
Trojan-Spy.Win32.Banker.anv 2,12
2. Up
+1
Trojan-Spy.Win32.Banker.ark 1,98
3. Up
+8
Trojan.Win32.Agent.qt 1,39
4. Up
+4
Email-Worm.Win32.Rays 1,30
5. Neu!
Neu!
Trojan.Win32.VB.ami 1,18
6. Neu!
Neu!
Trojan-Downloader.Win32.Agent.td 1,06
7. Neu!
Neu!
Trojan-Dropper.Win32.Agent.tz 0,98
8. Neu!
Neu!
VirTool.Win32.Patcher.a 0,91
9. Up
+1
Packed.Win32.Tibs 0,81
10. Up
+6
not-a-virus:PSWTool.Win32.RAS.a 0,80
11. Up
+9
Backdoor.Win32.Rbot.gen 0,80
12. Up
+6
Exploit.HTML.CodeBaseExec 0,79
13. Neu!
Neu!
Trojan-Spy.Win32.Delf.jp 0,77
14. Neu!
Neu!
not-a-virus:Monitor.Win32.Ardamax.k 0,72
15. Neu!
Neu!
Email-Worm.Win32.Scano.v 0,67
16. Down
-15
Trojan-Downloader.Win32.Delf.alf 0,62
17. Neu!
Neu!
Email-Worm.Win32.Brontok.a 0,59
18. Wiedereintritt
Wiedereintritt
Virus.Win32.Parite.b 0,55
19. Neu!
Neu!
not-a-virus:AdWare.Win32.AdvertMen.a 0,55
20. Down
-6
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0,49
Sonstige Schadprogramme 80,92

Die bereits fünfte Analyse der Daten, den unser online-Scanner liefert, zeigt deutlich die beiden am weitesten verbreiteten Trojaner-Programme. Banker.anv befindet sich bereits seit Januar unter den ersten zehn, Banker.ark seit Februar. Im Mai erreichten sie nun die beiden obersten Plätze des Ratings. Vor dem Hintergrund der sich ständig verändernden Top-20 online, bei der die Hälfte der Belegschaft jeden Monat ausgetauscht wird, wirken diese beiden Trojaner fast schon wie Veteranen.

Die Trojaner Banker.anv und Banker.ark machen einen zwillingshaften Eindruck. Einer wie der andere basieren auf der Computersprache Delphi und sind auf den Diebstahl von Daten von Benutzerdaten für einige brasilianische Banken ausgerichtet. Die Hacker nutzen unterschiedlichste Methoden, um die Trojaner auf Anwender-PCs aufzuspielen – Spam-Versand, Einschleusen der Trojaner in die Installations-Dateien von Programmen, Installation der Trojaner über Schwachstellen im Browsern usw.

Wir registrierten allein über 3000 unwesentlich veränderte Modifikationen von Banker.any. Für die Modifikation .ark ist diese Ziffer noch höher: über 4000.
Im Unterschied zu den Vormonaten wurde im Mai keine wesentliche Verbreitung von Trojan-Downloader verzeichnet. Es sind nur zwei in der Statistik, einer davon ist neu (Agent.td, Platz 6) Der zweite, Delf.aif, fiel um 15 Plätze.
Dafür gibt es ungewöhnlich viele Mail-Würmer, besonders solche, die in der E-Mail-Top-20 nicht vorkommen.

Rays belegt den vierten Platz – das ist eine ziemlich hohe Platzierung für einen primitiven Mail-Wurm. Scano.v ist ein neuer Name in unserer Tabelle (über zwei weitere Würmer dieser Familie kann man in unserer E-Mail-Top 20 für Mai 2006 nachlesen). Und ein dritter E-Mail-Wurm, Brontok.a, fällt dadurch auf, dass er bereits im Oktober vergangenen Jahres detektiert wurde, anschließend leise schlummerte und im Mai zum einige lokale Epidemien in Europa verursachte.
Betrachtet man die klassischen Datei-Viren, so fühlt man sich wie beim Bockspringen: Redlof.a und Hidrag.a, die noch im April in der Tabellenmitte standen, sind aus unserem Mai-Rating ganz verschwunden, dafür kehrte Parite.b wieder zurück. Dieser Virus war recht „erfolgreich“ in der online-Scanner-Statistik im Februar und März, verschwand aber plötzlich im April.

Natürlich sind in dieser Top-20 auch wieder Exploits, Backdoors, Werbeprogramme und Vertreter der sogenannten „Greyware“ vertreten. Über diese haben wir jedoch bereits in unseren vergangenen Berichten geschrieben, weshalb wir uns heute den beiden Neulingen widmen: dem kommerziellen Keylogger Ardamax.k und der Adware AdvertMen.a.

Ardamax gilt nicht als Trojaner, da er von einem legalen Software-Unternehmen entwickelt und als gewöhnliches Programm verkauft wird. Die Autoren vieler Schadprogramme nutzen dieses Programm jedoch mit Freuden als Spionage-Modul, da sie sich so nicht mit dem Schreiben eines neuen belasten müssen. Kommerzielle Keylogger zählen zu den umstrittenen Themen bei Antivirus-Unternehmen und Software-Herstellern. Trotz der Möglichkeit der Verwendung dieser Keylogger für schädliche Ziele werden diese Programme dennoch legal – und einigen Fällen auch tatsächlich notwendig – vertrieben und eingesetzt.

AdvertMen.a ist ein typischer Vertreter der Klasse Adware. Er verbreitet sich mittels einiger kostenloser, an bestimmte Bedingungen gebundener Programme. Nach der Installation erscheint von Zeit zu Zeit im Browser ein Werbe-Fenster. Ähnlich wie dies funktionieren fast alle Programme dieser Klasse. AdvertMen.a. hatte im Mai jedoch den meisten Erfolg.

Zusammenfassung TOP 20 Online:

Neue und potentiell gefährliche Programme Trojan.Win32.VB.ami.
Trojan-Downloader.Win32.Agent.td
Trojan-Dropper.Win32.Agent.tz
VirTool.Win32.Patcher.a
Trojan-Spy.Win32.Delf.jp
not-a-virus:Monitor.Win32.Ardamax.k
Email-Worm.Win32.Scano.v
Email-Worm.Win32.Brontok.a
not-a-virus:AdWare.Win32.AdvertMen.a
Aufgestiegen Trojan-Spy.Win32.Banker.anv, Banker.ark, Trojan.Win32.Agent.qt, Email-Worm.Win32.Rays, Packed.Win32.Tibs, not-a-virus:PSWTool.Win32.RAS.a, Backdoor.Win32.Rbot.gen,
Exploit.HTML.CodeBaseExec
Abgestiegen Trojan-Downloader.Win32.Delf.alf, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen
Wieder eingetreten Virus.Win32.Parite.b

Kaspersky Lab präsentiert die Viren Top 20 Online für Mai 2006

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach