News

Kaspersky Lab präsentiert die Viren-Top 20 online für März 2007

Position Positionsveränderung Name Häufigkeit
1. Neu
Neu
Backdoor.Win32.Padodor.gen 11,29
2. Up
+2
not-a-virus:Monitor.Win32.Perflogger.163 1,23
3. Up
+2
Email-Worm.Win32.Brontok.q 1,01
4. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 0,86
5. Up
+4
Trojan-Downloader.Win32.Small.ddp 0,72
6. Down
-3
Email-Worm.Win32.Rays 0,72
7. Neu
Neu
Worm.Win32.AutoIt.d 0,66
8. Neu
Neu
Trojan-Dropper.Win32.Agent.bdy 0,61
9. Up
+4
not-a-virus:Monitor.Win32.Perflogger.ad 0,61
10. Neu
Neu
not-a-virus:AdWare.Win32.Virtumonde.bq 0,51
11. Down
-9
Trojan.Win32.Agent.qt 0,50
12. Neu
Neu
Trojan-Spy.VBS.Marang.a 0,50
13. Neu
Neu
Trojan.Win32.Obfuscated.ev 0,50
14. Neu
Neu
Email-Worm.Win32.Warezov.jx 0,46
15. Neu
Neu
Email-Worm.Win32.Zhelatin.bq 0,45
16. Neu
Neu
Email-Worm.Win32.Warezov.mi 0,44
17. Down
-5
not-a-virus:AdWare.Win32.Virtumonde.ha 0,43
18. Down
-2
Trojan-Spy.Win32.Bancos.zm 0,39
19. Wiedereintritt
Wiedereintritt
Virus.Win32.Hidrag.a 0,38
20. Neu
Neu
not-a-virus:AdWare.Win32.Dm.y 0,38
Sonstige Schadprogramme 77,35

Der ständige Wechsel der Schadprogramme in den Top-20 der Online-Statistik setzt uns weiterhin in Erstaunen. Vor einigen Monaten beobachteten wir eine aktive Verbreitung der Trojan-Dialer. Im Februar wurden sie von den Mailwürmern der Wurmfamilie Warezov abgelöst, und Veteranen wie Rays, Brontok und Mydoom erschienen erneut an der Tabellenspitze. Im März geriet alles endgültig durcheinander.

Auf Platz eins erschien unerwartet Backdoor.Win32.Padodor.gen – in der Virologie ein echter Vertreter aus der Antike. Diese Schadprogramm-Familie tauchte bereits im Jahre 2004 auf und nutzte die Sicherheitslücke MS04-011 für seine Verbreitung. Padodor wurde mehrfach in den Medien als einer der gefährlichsten Backdoors mit der weitesten Verbreitung in den Jahren 2004 bis 2005 benannt. Padodor gilt als Schöpfung einer russischen Virenschreibergruppe mit trauriger Bekanntheit namens Hang Up Team.

Unseren Bewertungen nach wurde die Rückkehr von Padodor durch die aktive Verbreitung der Würmer der Familie Zhelatin im Februar und März hervorgerufen. Teilweise fand man auf Computern, die durch diese Würmer infiziert waren, ausgerechnet Padador-Dateien vor. Die Häufigkeit von über 11% bestätigt, dass dies ein ernst zu nehmendes Problem ist.

Die ersten zehn Plätze des März stellen ein ziemlich genaues Abbild der wichtigsten Bedrohungen des modernen Anwenders dar. Hier ist alles vertreten, selbst 4 Programme der Klasse „not-a-virus“. Für die „Nicht-Viren“ ist dies das höchste Ergebnis in der Geschichte unserer Aufzeichnungen. Ernsthafte Sorgen bereitet und, dass drei davon zu den so genannten Tastatur- Spionen (Keyloggern) gehören. Dies wiederum bedeutet, dass sie für kriminelle Absichten verwendet werden können, obwohl sie legale Programme sind. Viele aktuelle Antivirus-Programme verfügen nicht über Funktionen zur Detektierung dieser Anwendungen.

Hervorheben möchten wir die sich fortsetzende Verbreitung des Werbeprogramms Virtumonde. In der März-Top 20 sind zwei dieser Modifikationen vertreten. Virtumonde hält sich somit den vierten Monat infolge im Rating. Außerdem wurde die Top 20 durch ein weiteres Adware-Programm ergänzt – Dm.y.

Unter den sonstigen Neulingen des Ratings befinden sich zwei neue Warezovs, ein Zhelatin und ein ziemlich rätselhafter Wurm namens Worm.Win32.Autoit.d. Dieser Wurm kann sich nur über offene Ressourcen innerhalb lokaler Netze verbreiten und erinnert damit sehr an Rays und Brontok. Wir werden sehen, ob es auch ihm auch gelingt, sich so lange in unserer Statistik zu halten, wie diese beiden.

Zusammenfassung
New! Neu Backdoor.Win32.Padodor.gen
Worm.Win32.AutoIt.d
Email-Worm.Win32.Zhelatin.bq
Trojan-Dropper.Win32.Agent.bdy
not-a-virus:AdWare.Win32.Virtumonde.bq
Trojan-Spy.VBS.Marang.a
Email-Worm.Win32.Warezov.mi
Trojan.Win32.Obfuscated.ev
Email-Worm.Win32.Warezov.jx
not-a-virus:AdWare.Win32.Dm.y
UpAufgestiegen not-a-virus:Monitor.Win32.Perflogger.163
Email-Worm.Win32.Brontok.q
not-a-virus:PSWTool.Win32.RAS.a
Trojan-Downloader.Win32.Small.ddp
not-a-virus:Monitor.Win32.Perflogger.ad
DownAbgestiegen Email-Worm.Win32.Rays
Trojan.Win32.Agent.qt
not-a-virus:AdWare.Win32.Virtumonde.ha
Trojan-Spy.Win32.Bancos.zm
No ChangeUnverändert keine
Return Wiedereintritt Virus.Win32.Hidrag.a

Kaspersky Lab präsentiert die Viren-Top 20 online für März 2007

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach