Kaspersky Lab präsentiert die Viren Top 20 Online für März 2006

Top 20 Online – März 2006 (Analyse der Statistik des Kaspersky Online-Viren-Scanners)

Position Positionsveränderung Name Häufigkeit
1. New!
Neu!
Trojan-PSW.Win32.LdPinch.air 23.17
2. New!
Neu!
Trojan-Downloader.Win32.Delf.ajd 10.71
3. No Change
0
Trojan-Spy.Win32.Banker.ark 2.30
4. New!
Neu!
Trojan-Downloader.Win32.Small.ckj 2.26
5. New!
Neu!
Trojan-Downloader.Win32.Small.axy 0.93
6. Down
-4
Trojan-Spy.Win32.Banker.anv 0.92
7. Down
-3
Trojan-Spy.Win32.Bancos.ha 0.88
8. Down
-1
Email-Worm.Win32.Wukill 0.79
9. New!
Neu!
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen 0.76
10. New!
Neu!
Trojan-Downloader.Win32.Zlob.in 0.55
11. Down
-1
not-a-virus:PSWTool.Win32.RAS.a 0.49
12. Up
+8
Virus.Win32.Parite.b 0.44
13. New!
Neu!
Trojan-PSW.Win32.LdPinch.ais 0.42
14. New!
Neu!
Trojan-Downloader.Win32.Agent.xz 0.40
15. New!
Neu!
Trojan-Downloader.Win32.Small.cni 0.40
16. New!
Neu!
Exploit.HTML.CodeBaseExec 0.39
17. New!
Neu!
Trojan-Downloader.Win32.IstBar.no 0.38
18. Down
-13
Worm.Win32.Feebs.gen 0.38
19. New!
Neu!
Backdoor.Win32.IRCBot.nw 0.38
20. New!
Neu!
Trojan-Dropper.Win32.Agent.aiq 0.36
Andere Schadprogramme 52.69

Ein erster Blick auf die Daten der März-Statistik unseres Online-Scanners lässt erkennen, dass sich die Zusammensetzung der Top 20 Online von Monat zu Monat stark verändert. Im Februar verzeichneten wir zwölf neue Schadprogramme, im März ebenfalls. „Richtige“ Viren, wie sie in der Januar-Statistik vorkamen, blieben bislang Einzelfälle.

Vor diesem Hintergrund ist der Führungswechsel kein außergewöhnliches Ereignis. Jedoch zeigen die neuen Spitzenreiter ein solch hohes Aufkommen, dass sie ihre Vorgänger auf Anhieb in den Schatten stellen. Der Trojaner LdPinch.air, der Passwörter ausspioniert, war Mitte März Verursacher einer spürbaren Epidemie im Runet (russisches Web). Dabei erfolgte der Massen-Versand des Trojaners in mehreren Etappen, im Laufe derer außerdem ein Trojan-Downloader verschickt wurde, der LdPinch.air auf das infizierte System herunterlädt. Eben dieser Trojan-Downloader.Win32.Delf.ajd belegt mit sehr hoher Verbreitung (über zehn Prozent) Platz 2 in der Statistik. Zweifelsohne ist das Auftauchen von LdPinch das bedeutendste Ereignis im März.

Ein weiterer Trojaner, Banker.ark, hält sich bereits den zweiten Monat. Im Unterschied zu LdPinch, der Passwörter ausspioniert, zieht es diesen Spion zu Bankkonten von Online-Banking-Nutzern.

Die Würmer aber gaben ihre Spitzenpositionen ab. Im Januar führte der Wurm Feebs.gen noch, im März jedoch rutscht er auf Platz 18 ab. Der Februar-Spitzenreiter Bagle.fj verlässt das Rating und gleichzeitig auch die klassischen Top 20 für März.

Im Gegensatz zu den eben genannten Würmern glänzt der wenig bekannte Wukill durch Stabilität. Er bewegt sich bereits den dritten Monat infolge im Bereich der Plätze 7 bis10. Was ist die Ursache für dieses sichere Auftreten? Es fehlen doch die geringsten Anzeichen einer Epidemie durch diesen Wurm. Wir wissen es noch nicht.

Wie bereits vor einem Monat bilden den Hauptteil des Ratings Trojaner, und zwar die am meisten verbreiteten und gefährlichsten Klassen Trojan-Spy und Trojan-Downloader. Neben Banker.ark nehmen Banker.anv (Platz 6) und Bancos.ha (Platz 7) an der Jagd nach Bankkonten teil. Auch Trojaner LdPinch ist auf Platz 13 durch die Modifikation .ais aus seiner sehr umfangreichen Familie (mehrere Hunderte Modifikationen sind bekannt) vertreten.

Wichtigster Infektionsweg dieser Trojaner sind nach wie vor Trojan-Downloader. Sieben Vertreter dieser Art in den Top 20 Online – das ist eine sehr hohe Kennziffer, die den derzeitigen Entwicklungsstand dieser Gefahr widerspiegelt. Im Februar waren es nur vier, was die steigende Tendenz bestätigt.

Der Wurm Nyxem.e, der im Januar dieses Jahres großes Aufsehen erregte, fiel aus den Top 20 Online heraus und wird wohl niemals wieder in einer Statistik erscheinen.

Der klassische Dateivirus Parite.b hingegen konnte seine Kennziffern erheblich verbessern. Im Februar positionierte er sich noch bescheiden auf dem letzten Platz, im März jedoch findet er sich bereits auf dem 12. wieder und kletterte damit satte acht Positionen nach oben.

Interesse rief das Auftauchen von CodeBaseExec, einem alten Exploit einer Windows-Sicherheitslücke, im Rating hervor. Ein solches wurde vor einigen Jahren von mehreren E-Mail-Würmern benutzt. Anscheinend erfolgt derzeit eine gewisse Reinkarnation alter Technologien, obwohl die Mehrheit der Anwender wohl schon längst über einen Schutz vor dieser Sicherheitslücke verfügen.

Zusammenfassung TOP 20 Online:

Neu Trojan-PSW.Win32.LdPinch.air,
Trojan-Downloader.Win32.Delf.ajd,
Trojan-Downloader.Win32.Small.ckj,
Trojan-Downloader.Win32.Small.axy,
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen,
Trojan-Downloader.Win32.Zlob.in,
Trojan-PSW.Win32.LdPinch.ais,
Trojan-Downloader.Win32.Agent.xz,
Trojan-Downloader.Win32.Small.cni,
Exploit.HTML.CodeBaseExec,
Trojan-Downloader.Win32.IstBar.no,
Backdoor.Win32.IRCBot.nw,
Trojan-Dropper.Win32.Agent.aiq,
Aufgestiegen Virus.Win32.Parite.b
Abgestiegen Trojan-Spy.Win32.Banker.anv, Trojan-Spy.Win32.Bancos.ha, Email-Worm.Win32.Wukill, not-a-virus:PSWTool.Win32.RAS.a, Worm.Win32.Feebs.gen
Unverändert Trojan-Spy.Win32.Banker.ark

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.