Kaspersky Lab präsentiert die Viren-Top 20 online für September 2006

Position Veränderung Name Häufigkeit
1. Neu!
Neu!
Trojan-Downloader.Win32.Delf.awg 3,07
2. Up
+3
Backdoor.IRC.Zapchast 1,86
3. Wiedereintritt
Wiedereintritt
Trojan-Dropper.Win32.Pakes 1,70
4. Up
+7
Email-Worm.Win32.Rays 0,89
5. Up
+12
Email-Worm.Win32.Brontok.q 0,72
6. Up
+12
Virus.Win32.Parite.b 0,65
7. Neu!
Neu!
Email-Worm.Win32.Warezov.aj 0,51
8. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.Scano.aq 0,40
9. Up
+4
not-a-virus:RiskTool.Win32.HideWindows 0,39
10. Up
+4
Email-Worm.Win32.Bagle.fj 0,38
11. Neu!
Neu!
Trojan-Clicker.Win32.Small.kj 0,37
12. Neu!
Neu!
Trojan-Downloader.Win32.Small.ddp 0,36
13. Wiedereintritt
Wiedereintritt
Virus.Win32.Hidrag.a 0,36
14. Wiedereintritt
Wiedereintritt
Trojan-Downloader.Win32.INService.gen 0,35
15. Neu!
Neu!
Trojan-Downloader.Win32.Delf.avj 0,34
16. Neu!
Neu!
Email-Worm.Win32.Warezov.at 0,34
17. Down
-5
not-a-virus:Monitor.Win32.Perflogger.163 0,34
18. Wiedereintritt
Wiedereintritt
Backdoor.Win32.Rbot.gen 0,33
19. Wiedereintritt
Wiedereintritt
not-a-virus:PSWTool.Win32.RAS.a 0,31
20. Down
-12
Backdoor.Win32.mIRC-based 0,30
Andere Schadprogramme 86,03

Ein Monat ist seit Erscheinen unserer ungewöhnlichsten Online Top 20 vergangen und alles hat sich wieder normalisiert und ist zu den Standardparametern zurückgekehrt.

Die Stelle der Würmer haben die für den Online-Scanner traditionellen Trojan-Downloader, Trojan-Dropper übernommen. Der neue Spitzenreiter der Statistik – Trojan-Downloader.Win32.Delf.awg erschien am 6. September, als tausende Inhaber von Postfächern in den Services von mail.ru „seltsame“ E-Mails von einem unbekannten Mädchen bekamen, das ihnen gern seine „Sommer-Fotos“ und „Urlaubserlebnisse“ mitteilen wollte. Obwohl diese unbekannte Mascha/Lisa/Lena keinem der E-Mail-Empfänger bekannt war – öffneten die Anwender genauso freudig die an die E-Mail angehängte Datei in der Hoffnung, sich an „Schönem“ zu ergötzen. Dieses sozialingenieurmäßige Herangehen, so alt wie die Welt, wurde wieder einmal in Gang gesetzt und wir stießen auf eine der größten Epedimien des trojanischen Programmspions LdPinch in den letzten Monaten. Ausgerechnet er wurde von Delf.awg auf jedem verseuchten Computer eingestellt.

Von den „Überraschungen“ der Auguststatistik gelang es wohl nur Backdoor. IRC.Zapchast unbeschädigt zu bleiben. Und er blieb nicht einfach nur unbeschädigt, sondern verbesserte sich auch auf den zweiten Platz. Das zeigt zusammen mit dem 20. Platz des Trojaner mIRC- Klienten Backdoor. Win32.mIRC-based und dem 18. von Backdoor.Win32. Rbot.gen, dass das übliche Interesse der Virenschreiber am Thema der Schaffung von Botnets beobachtet wird, die durch IRC-Kanäle gesteuert werden.

Die im August in den unteren Teil des Ratings abgedrängten Würmer Rays und Brontok haben sich wieder Plätze unter den ersten Fünf zurückerobert. Es ist festzustellen, dass ungeachtet ihrer Verteilung per E-Mail – für sie der Weg des Selbstkopierens in alle zugänglichen Netzwerk- Ressourcen des infizierten Computers das Wichtigste ist. Genau diese Methode führt auch zu zahlreichen Infektionen mit diesen Würmern, was aufgrund der Anfragen der Anwender im Forum von Kaspersky Lab gut feststellbar ist.

Dahinter bleibt auch der klassische Virus – Parite.b nicht zurück. Er existiert schon viele Jahre und ist in den Berichten praktisch aller grossen Antivirusgesellschaften unverändert vorhanden. Tatsächlich ist gerade Parite.b ein unbedingter Spitzenreiter der gesamten Klasse von gewöhnlichen Viren. Ähnliche Spitzenreiter für Würmer und Trojaner kann man nicht nennen. In die Top 20 ist noch der ähnliche Virus – Hidrag.a zurückgekehrt und das zwingt schon ernsthaft, darüber nachzudenken, dass die Gerüchte über den Tod der klassischen Viren stark übertrieben sind. Nun, sie verfügen nicht über so eine Geschwindigkeit der Verbreitung wie die Würmer, doch wenn sie einmal ins System geraten sind, infizieren sie sofort alle verwendeten Dateien und sind damit tief verwurzelt. Um mit ihnen korrekt umzugehen, ist nicht nur eine einmalige, sondern auch eine systematische Virenprüfung notwendig, da nicht nur Dateien auf ihrem Computer, sondern auch auf benachbarten Computern im lokalen Netz befallen sein können und von dort die Infektion wieder auf ihr System zurückkehren kann.

Übrigens, wenn man von Rating – „Überraschungen“ spricht, so sind das im September gewiß die hohe Anzahl der E-Mail- Würmer und das völlige Fehlen der Trojaner-Spione. Der Spitzenreiter des Halbjahres – der Spion Banker.ark lag im August nur auf dem 14. Platz, wir haben aber vorausgesagt, dass er im September wieder auf die Spitzenposition zurückkehren kann. Das ist nicht passiert – er flog sogar aus den ersten 20 heraus. Aber Würmer erschienen massenhaft. Außer den schon erwähnten Rays und Brontok haben im September Scano.aq, gleich zwei Warezov (aj und at) und tatsächlich auch der Veteran – Bagle.fj die Anwender attackiert. Bezüglich Warezov ist unsere Prognose für Oktober – er wird verschwinden, Bagle und Scano werden aber höchstwahrscheinlich zurückkehren.

Zusammenfassung TOP 20 Online:

Neue und potentiell gefährliche Programme Trojan-Downloader.Win32. Delf.awg, Email-Worm.Win32. Warezov.aj, Trojan-Clicker.Win32. Small.kj, Trojan-Downloader.Win32. Small.ddp, Trojan-Downloader.Win32. Delf.avj, Email-Worm.Win32. Warezov.at
Aufgestiegen Backdoor.IRC.Zapchast, Email-Worm.Win32.Rays, Email-Worm.Win32.Brontok.q, Virus.Win32.Parite.b, not-a-virus:RiskTool.Win32.HideWindows, Email-Worm.Win32.Bagle.fj
Abgestiegen not-a-virus:Monitor.Win32.Perflogger.163, Backdoor.Win32.mIRC-based
Wiedereintritt Trojan-Dropper.Win32.Pakes, Email-Worm.Win32.Scano.aq, Virus.Win32.Hidrag.a, Trojan-Downloader.Win32.INService.gen, Backdoor.Win32.Rbot.gen, not-a-virus:PSWTool.Win32. RAS.a

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.