Kaspersky Lab präsentiert die Viren-Top 20 online für Oktober 2006

Viren Top 20 online – Oktober 2006 (Analyse des Kaspersky Online-Viren-Scanners)

Position Positions-Veränderung Name Häufigkeit
1. New!
Neu!
Email-Worm.Win32.Warezov.cc 13.33
2. New!
Neu!
Email-Worm.Win32.Warezov.gen 2.63
3. Down
-2
Trojan-Downloader.Win32.Delf.awg 2.04
4. New!
Neu!
Email-Worm.Win32.Warezov.dc 1.73
5. New!
Neu!
Email-Worm.Win32.Warezov.dn 1.08
6. New!
Neu!
Trojan-Downloader.Win32.Adload.fu 0.88
7. Down
-5
Backdoor.IRC.Zapchast 0.84
8. Down
-3
Email-Worm.Win32.Brontok.q 0.80
9. Up
+8
not-a-virus:Monitor.Win32.Perflogger.163 0.73
10. New!
Neu!
IM-Flooder.Win32.Delf.h 0.67
11. Return
Wiedereintritt
not-a-virus:Monitor.Win32.Perflogger.az 0.66
12. New!
Neu!
Trojan.Win32.Diamin.ez 0.59
13. New!
Neu!
Email-Worm.Win32.Warezov.bu 0.58
14. Down
-10
Email-Worm.Win32.Rays 0.54
15. New!
Neu!
Email-Worm.Win32.Warezov.bt 0.45
16. New!
Neu!
not-a-virus:AdWare.Win32.Softomate.u 0.43
17. Return
Wiedereintritt
Trojan.Win32.Agent.vg 0.39
18. New!
Neu!
Email-Worm.Win32.Warezov.bs 0.38
19. No Change

not-a-virus:PSWTool.Win32.RAS.a 0.37
20. New!
Neu!
Trojan-Dropper.Win32.Agent.awy 0.33
Sonstige Schadprogramme 70.55

Thema des Monats Oktober in den Statistiken über die Verbreitung von Schadprogrammen im Mail-Verkehr wie auch in der Online-Scanner-Statistik von Kaspersky Lab ist der Wurm Warezov. Schon im September tauchte dieser Wurm auf und es bestand Grund zur Annahme, dass er im Oktober den Würmern Scano und Bagle seine Position überlässt. Realiter beansprucht Warezov im Oktober 27 Prozent aller im E-Mail-Verkehr verzeichneten Schadprogramme und nimmt zudem über 15 Prozent in der Online-Statistik ein.

Konkret bedeutet dies sieben neue Modifikationen in der E-Mail-Statistik und sieben neue in der Online-Scanner-Statistik – wobei nur die Modifikationen .gen und .dn in beiden Statistiken vertreten sind.

Warezov.cc als Spitzenreiter der Online-Statistik schlägt mit 13 Prozent zu Buche. Dieser Wert ist bis dato einmalig. Bislang kletterten die Spitzenreiter der Online-Ratings nicht über die fünf Prozent Hürde. Nach hinten verdrängt wurde der bisher Führende des September-Ratings, Trojan-Downloader.Win32.Delf.awg. In der Statistik spiegeln sich auch die Folgen der Epidemie vom 6. September wieder, als tausende Mailbox-Besitzer des russischen Service mail.ru eigenartige E-Mails mit unbekanntem Absender erhielten, die mit dem Trojaner LdPinch durchsetzt waren. Für das russische Internet war dies einer der schwärzesten Tage und eine der größten Trojaner-Attacken im Jahr 2006.

Die ersten zehn Positionen werden von Warezov-Modifikationen dominiert, es konnten sich jedoch auch einige andere Schadprogramme darunter mischen. Die ersten zehn Plätze geben exakt die Probleme wieder, mit denen der moderne Internet-Anwender konfrontiert ist: E-Mail-Würmer, Trojan-Downloader, Tastatur-Spione, Backdoors und ein neuer Vertreter aus der Klasse IM-Flooder.
Delf.h, auf Platz 10, ist eine Utility für den Massenversand von Nachrichten an IM-Clients (ICQ, Miranda, Trillian). Ausgerechnet diese Art von Programmen wird besonders gern für den Spam–Versand missbraucht. Derartige Tricks verwenden auch die Autoren einer Vielzahl von Trojan-Spionen, die ICQ mit Aufrufen wie „folge dorthin, schau dies und das an“ attackieren, um so auf dem PC des Anwenders einen Trojaner versuchen zu platzieren.

Die Würmer Rays und Brontok sind ein wenig näher zusammengerückt und überließen ihre Plätze den Warezov-Modifikationen. Die Schwierigkeit, einen einmal infizierten PC von diesen Würmern zu säubern, lässt die Prognose zu, dass sie noch weitere Zeit am Virenwettlauf teilnehmen werden.

Die Trojaner-Spione fristen gegenüber den Würmern aktuell eher ein Schattendasein, kamen sie doch in den Sommerstatistiken sehr häufig vor. Sie sind jedoch nicht verschwunden, im Gegenteil: ihre Verbreitung absolut betrachtet steigt, im Vergleich zur Verbreitung der Würmer verlieren sie jedoch an Boden.

Weiterhin konstant aktiv sind die Vertreter der Werbeprogramme AdWare, die sich via Trojaner den Weg auf die heimischen Computer bahnen. Ein anschauliches Beispiel einer solchen Symbiose im Monat Oktober ist der Trojaner Adload und adware Softomate.u auf den Plätzen 6 und 16.

Zusammenfassung
New!
Neu
Email-Worm.Win32.Warezov.cc
Email-Worm.Win32.Warezov.gen
Email-Worm.Win32.Warezov.dc
Email-Worm.Win32.Warezov.dn
Trojan-Downloader.Win32.Adload.fu
IM-Flooder.Win32.Delf.h
Trojan.Win32.Diamin.ez
Email-Worm.Win32.Warezov.bu
Email-Worm.Win32.Warezov.bt
not-a-virus:AdWare.Win32.Softomate.u
Email-Worm.Win32.Warezov.bs
Trojan-Dropper.Win32.Agent.awy
UpAufgestiegen not-a-virus:Monitor.Win32.Perflogger.163
DownAbgestiegen Trojan-Downloader.Win32.Delf.awg
Backdoor.IRC.Zapchast
Email-Worm.Win32.Brontok.q
Email-Worm.Win32.Rays
No Change Unverändert not-a-virus:PSWTool.Win32.RAS.a
Return Wiedereintritt not-a-virus:Monitor.Win32.Perflogger.az Trojan.Win32.Agent.vg

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.