Kaspersky Lab präsentiert die Viren-Top 20 online für März 2007

Position Positionsveränderung Name Häufigkeit
1. Neu
Neu
Backdoor.Win32.Padodor.gen 11,29
2. Up
+2
not-a-virus:Monitor.Win32.Perflogger.163 1,23
3. Up
+2
Email-Worm.Win32.Brontok.q 1,01
4. Up
+4
not-a-virus:PSWTool.Win32.RAS.a 0,86
5. Up
+4
Trojan-Downloader.Win32.Small.ddp 0,72
6. Down
-3
Email-Worm.Win32.Rays 0,72
7. Neu
Neu
Worm.Win32.AutoIt.d 0,66
8. Neu
Neu
Trojan-Dropper.Win32.Agent.bdy 0,61
9. Up
+4
not-a-virus:Monitor.Win32.Perflogger.ad 0,61
10. Neu
Neu
not-a-virus:AdWare.Win32.Virtumonde.bq 0,51
11. Down
-9
Trojan.Win32.Agent.qt 0,50
12. Neu
Neu
Trojan-Spy.VBS.Marang.a 0,50
13. Neu
Neu
Trojan.Win32.Obfuscated.ev 0,50
14. Neu
Neu
Email-Worm.Win32.Warezov.jx 0,46
15. Neu
Neu
Email-Worm.Win32.Zhelatin.bq 0,45
16. Neu
Neu
Email-Worm.Win32.Warezov.mi 0,44
17. Down
-5
not-a-virus:AdWare.Win32.Virtumonde.ha 0,43
18. Down
-2
Trojan-Spy.Win32.Bancos.zm 0,39
19. Wiedereintritt
Wiedereintritt
Virus.Win32.Hidrag.a 0,38
20. Neu
Neu
not-a-virus:AdWare.Win32.Dm.y 0,38
Sonstige Schadprogramme 77,35

Der ständige Wechsel der Schadprogramme in den Top-20 der Online-Statistik setzt uns weiterhin in Erstaunen. Vor einigen Monaten beobachteten wir eine aktive Verbreitung der Trojan-Dialer. Im Februar wurden sie von den Mailwürmern der Wurmfamilie Warezov abgelöst, und Veteranen wie Rays, Brontok und Mydoom erschienen erneut an der Tabellenspitze. Im März geriet alles endgültig durcheinander.

Auf Platz eins erschien unerwartet Backdoor.Win32.Padodor.gen – in der Virologie ein echter Vertreter aus der Antike. Diese Schadprogramm-Familie tauchte bereits im Jahre 2004 auf und nutzte die Sicherheitslücke MS04-011 für seine Verbreitung. Padodor wurde mehrfach in den Medien als einer der gefährlichsten Backdoors mit der weitesten Verbreitung in den Jahren 2004 bis 2005 benannt. Padodor gilt als Schöpfung einer russischen Virenschreibergruppe mit trauriger Bekanntheit namens Hang Up Team.

Unseren Bewertungen nach wurde die Rückkehr von Padodor durch die aktive Verbreitung der Würmer der Familie Zhelatin im Februar und März hervorgerufen. Teilweise fand man auf Computern, die durch diese Würmer infiziert waren, ausgerechnet Padador-Dateien vor. Die Häufigkeit von über 11% bestätigt, dass dies ein ernst zu nehmendes Problem ist.

Die ersten zehn Plätze des März stellen ein ziemlich genaues Abbild der wichtigsten Bedrohungen des modernen Anwenders dar. Hier ist alles vertreten, selbst 4 Programme der Klasse „not-a-virus“. Für die „Nicht-Viren“ ist dies das höchste Ergebnis in der Geschichte unserer Aufzeichnungen. Ernsthafte Sorgen bereitet und, dass drei davon zu den so genannten Tastatur- Spionen (Keyloggern) gehören. Dies wiederum bedeutet, dass sie für kriminelle Absichten verwendet werden können, obwohl sie legale Programme sind. Viele aktuelle Antivirus-Programme verfügen nicht über Funktionen zur Detektierung dieser Anwendungen.

Hervorheben möchten wir die sich fortsetzende Verbreitung des Werbeprogramms Virtumonde. In der März-Top 20 sind zwei dieser Modifikationen vertreten. Virtumonde hält sich somit den vierten Monat infolge im Rating. Außerdem wurde die Top 20 durch ein weiteres Adware-Programm ergänzt – Dm.y.

Unter den sonstigen Neulingen des Ratings befinden sich zwei neue Warezovs, ein Zhelatin und ein ziemlich rätselhafter Wurm namens Worm.Win32.Autoit.d. Dieser Wurm kann sich nur über offene Ressourcen innerhalb lokaler Netze verbreiten und erinnert damit sehr an Rays und Brontok. Wir werden sehen, ob es auch ihm auch gelingt, sich so lange in unserer Statistik zu halten, wie diese beiden.

Zusammenfassung
New! Neu Backdoor.Win32.Padodor.gen
Worm.Win32.AutoIt.d
Email-Worm.Win32.Zhelatin.bq
Trojan-Dropper.Win32.Agent.bdy
not-a-virus:AdWare.Win32.Virtumonde.bq
Trojan-Spy.VBS.Marang.a
Email-Worm.Win32.Warezov.mi
Trojan.Win32.Obfuscated.ev
Email-Worm.Win32.Warezov.jx
not-a-virus:AdWare.Win32.Dm.y
UpAufgestiegen not-a-virus:Monitor.Win32.Perflogger.163
Email-Worm.Win32.Brontok.q
not-a-virus:PSWTool.Win32.RAS.a
Trojan-Downloader.Win32.Small.ddp
not-a-virus:Monitor.Win32.Perflogger.ad
DownAbgestiegen Email-Worm.Win32.Rays
Trojan.Win32.Agent.qt
not-a-virus:AdWare.Win32.Virtumonde.ha
Trojan-Spy.Win32.Bancos.zm
No ChangeUnverändert keine
Return Wiedereintritt Virus.Win32.Hidrag.a

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.