News

Kaspersky Lab präsentiert die Viren-Top 20 online für September 2006

Position Veränderung Name Häufigkeit
1. Neu!
Neu!
Trojan-Downloader.Win32.Delf.awg 3,07
2. Up
+3
Backdoor.IRC.Zapchast 1,86
3. Wiedereintritt
Wiedereintritt
Trojan-Dropper.Win32.Pakes 1,70
4. Up
+7
Email-Worm.Win32.Rays 0,89
5. Up
+12
Email-Worm.Win32.Brontok.q 0,72
6. Up
+12
Virus.Win32.Parite.b 0,65
7. Neu!
Neu!
Email-Worm.Win32.Warezov.aj 0,51
8. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.Scano.aq 0,40
9. Up
+4
not-a-virus:RiskTool.Win32.HideWindows 0,39
10. Up
+4
Email-Worm.Win32.Bagle.fj 0,38
11. Neu!
Neu!
Trojan-Clicker.Win32.Small.kj 0,37
12. Neu!
Neu!
Trojan-Downloader.Win32.Small.ddp 0,36
13. Wiedereintritt
Wiedereintritt
Virus.Win32.Hidrag.a 0,36
14. Wiedereintritt
Wiedereintritt
Trojan-Downloader.Win32.INService.gen 0,35
15. Neu!
Neu!
Trojan-Downloader.Win32.Delf.avj 0,34
16. Neu!
Neu!
Email-Worm.Win32.Warezov.at 0,34
17. Down
-5
not-a-virus:Monitor.Win32.Perflogger.163 0,34
18. Wiedereintritt
Wiedereintritt
Backdoor.Win32.Rbot.gen 0,33
19. Wiedereintritt
Wiedereintritt
not-a-virus:PSWTool.Win32.RAS.a 0,31
20. Down
-12
Backdoor.Win32.mIRC-based 0,30
Andere Schadprogramme 86,03

Ein Monat ist seit Erscheinen unserer ungewöhnlichsten Online Top 20 vergangen und alles hat sich wieder normalisiert und ist zu den Standardparametern zurückgekehrt.

Die Stelle der Würmer haben die für den Online-Scanner traditionellen Trojan-Downloader, Trojan-Dropper übernommen. Der neue Spitzenreiter der Statistik – Trojan-Downloader.Win32.Delf.awg erschien am 6. September, als tausende Inhaber von Postfächern in den Services von mail.ru „seltsame“ E-Mails von einem unbekannten Mädchen bekamen, das ihnen gern seine „Sommer-Fotos“ und „Urlaubserlebnisse“ mitteilen wollte. Obwohl diese unbekannte Mascha/Lisa/Lena keinem der E-Mail-Empfänger bekannt war – öffneten die Anwender genauso freudig die an die E-Mail angehängte Datei in der Hoffnung, sich an „Schönem“ zu ergötzen. Dieses sozialingenieurmäßige Herangehen, so alt wie die Welt, wurde wieder einmal in Gang gesetzt und wir stießen auf eine der größten Epedimien des trojanischen Programmspions LdPinch in den letzten Monaten. Ausgerechnet er wurde von Delf.awg auf jedem verseuchten Computer eingestellt.

Von den „Überraschungen“ der Auguststatistik gelang es wohl nur Backdoor. IRC.Zapchast unbeschädigt zu bleiben. Und er blieb nicht einfach nur unbeschädigt, sondern verbesserte sich auch auf den zweiten Platz. Das zeigt zusammen mit dem 20. Platz des Trojaner mIRC- Klienten Backdoor. Win32.mIRC-based und dem 18. von Backdoor.Win32. Rbot.gen, dass das übliche Interesse der Virenschreiber am Thema der Schaffung von Botnets beobachtet wird, die durch IRC-Kanäle gesteuert werden.

Die im August in den unteren Teil des Ratings abgedrängten Würmer Rays und Brontok haben sich wieder Plätze unter den ersten Fünf zurückerobert. Es ist festzustellen, dass ungeachtet ihrer Verteilung per E-Mail – für sie der Weg des Selbstkopierens in alle zugänglichen Netzwerk- Ressourcen des infizierten Computers das Wichtigste ist. Genau diese Methode führt auch zu zahlreichen Infektionen mit diesen Würmern, was aufgrund der Anfragen der Anwender im Forum von Kaspersky Lab gut feststellbar ist.

Dahinter bleibt auch der klassische Virus – Parite.b nicht zurück. Er existiert schon viele Jahre und ist in den Berichten praktisch aller grossen Antivirusgesellschaften unverändert vorhanden. Tatsächlich ist gerade Parite.b ein unbedingter Spitzenreiter der gesamten Klasse von gewöhnlichen Viren. Ähnliche Spitzenreiter für Würmer und Trojaner kann man nicht nennen. In die Top 20 ist noch der ähnliche Virus – Hidrag.a zurückgekehrt und das zwingt schon ernsthaft, darüber nachzudenken, dass die Gerüchte über den Tod der klassischen Viren stark übertrieben sind. Nun, sie verfügen nicht über so eine Geschwindigkeit der Verbreitung wie die Würmer, doch wenn sie einmal ins System geraten sind, infizieren sie sofort alle verwendeten Dateien und sind damit tief verwurzelt. Um mit ihnen korrekt umzugehen, ist nicht nur eine einmalige, sondern auch eine systematische Virenprüfung notwendig, da nicht nur Dateien auf ihrem Computer, sondern auch auf benachbarten Computern im lokalen Netz befallen sein können und von dort die Infektion wieder auf ihr System zurückkehren kann.

Übrigens, wenn man von Rating – „Überraschungen“ spricht, so sind das im September gewiß die hohe Anzahl der E-Mail- Würmer und das völlige Fehlen der Trojaner-Spione. Der Spitzenreiter des Halbjahres – der Spion Banker.ark lag im August nur auf dem 14. Platz, wir haben aber vorausgesagt, dass er im September wieder auf die Spitzenposition zurückkehren kann. Das ist nicht passiert – er flog sogar aus den ersten 20 heraus. Aber Würmer erschienen massenhaft. Außer den schon erwähnten Rays und Brontok haben im September Scano.aq, gleich zwei Warezov (aj und at) und tatsächlich auch der Veteran – Bagle.fj die Anwender attackiert. Bezüglich Warezov ist unsere Prognose für Oktober – er wird verschwinden, Bagle und Scano werden aber höchstwahrscheinlich zurückkehren.

Zusammenfassung TOP 20 Online:

Neue und potentiell gefährliche Programme Trojan-Downloader.Win32. Delf.awg, Email-Worm.Win32. Warezov.aj, Trojan-Clicker.Win32. Small.kj, Trojan-Downloader.Win32. Small.ddp, Trojan-Downloader.Win32. Delf.avj, Email-Worm.Win32. Warezov.at
Aufgestiegen Backdoor.IRC.Zapchast, Email-Worm.Win32.Rays, Email-Worm.Win32.Brontok.q, Virus.Win32.Parite.b, not-a-virus:RiskTool.Win32.HideWindows, Email-Worm.Win32.Bagle.fj
Abgestiegen not-a-virus:Monitor.Win32.Perflogger.163, Backdoor.Win32.mIRC-based
Wiedereintritt Trojan-Dropper.Win32.Pakes, Email-Worm.Win32.Scano.aq, Virus.Win32.Hidrag.a, Trojan-Downloader.Win32.INService.gen, Backdoor.Win32.Rbot.gen, not-a-virus:PSWTool.Win32. RAS.a

Kaspersky Lab präsentiert die Viren-Top 20 online für September 2006

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach