Kaspersky Lab präsentiert die Viren-Top 20 online für September 2007

Position Positionsveränderung Name Häufigkeit
1. Up
+1
Trojan.Win32.Dialer.qn 1,65
2. Up
+1
Trojan-Downloader.Win32.LoadAdv.gen 1,56
3. Up
+1
Email-Worm.Win32.Brontok.q 1,50
4. Up
+4
Trojan-Downloader.Win32.Small.ddp 1,34
5. Up
+7
not-a-virus:Monitor.Win32.Perflogger.ca 1,30
6. Up
+4
Email-Worm.Win32.Rays 1,28
7. Up
+2
not-a-virus:PSWTool.Win32.RAS.a 1,27
8. Up
+11
Virus.VBS.Small.a 1,26
9. New!
Neu
not-a-virus:AdWare.Win32.BHO.cc 1,17
10. Up
+1

not-a-virus:AdWare.Win32.Virtumonde.jp 1,03
11. Up
+7
not-a-virus:Monitor.Win32.Perflogger.ad 0,88
12. Up
+5
IM-Worm.Win32.Sohanad.t 0,78
13. New!
Neu
Trojan-Spy.Win32.Perfloger.ab 0,73
14. Up
+6
Trojan.Win32.Obfuscated.en 0,73
15. New!
Neu
IM-Worm.Win32.Sohanad.as 0,69
16. New!
Neu
Trojan.Win32.Delf.aam 0,59
17. New!
Neu
Worm.Win32.AutoIt.c 0,57
18. Down
-17
Packed.Win32.PolyCrypt.b 0,55
19. New!
Neu
not-a-virus:AdWare.Win32.Agent.bm 0,53
20. New!
Neu
not-a-virus:Dialer.Win32.Agent.b 0,51
Sonstige Schadprogramme 80,08%

Die Würmer Brontok und Rays stehen weiterhin an der Spitze des Online-Ratings. Obwohl er vor zwei Monaten die Online-Top 20 verlassen hatte, erreicht Brontok im September das Führungs-Dreigespann. Rays, der im Juli noch auf Platz 20 dümpelte, konnte seine Position um weitere vier Plätze verbessern und ist im September auf Platz 6 gelandet.

Alles in allem ist die September Online-Top hinsichtlich der Positionsdynamik der einzelnen Vertreter recht ungewöhnlich. Nur ein Schadprogramm, der August-Spitzenreiter PolyCrypt.b, verringerte seine Verbreitung und sank gleich um 17 Plätze. Alle anderen “verbesserten“ ihre Positionen. Am meisten legte Skriptvirus VBS.Small.a zu, der sich um ganze elf Plätze verbesserte und auf Position acht landete.

Bei den aktuellen Spitzenreitern gab es kaum eine Veränderung: mit Trojan-Dialer Dialer.qn schaffte es erneut ein Trojaner auf Platz eins, und neben ihm auf dem Treppchen steht auf Platz zwei LoadAdv.gen, ein Trojan-Downloader für Adware. Ausgerechnet durch seine Mithilfe landete eine ganze Reihe anderer Programme ebenso im Rating, wie zum Beispiel zwei Programme der Klasse „not-a-virus“: AdWare.Win32.Virtumonde.jp und der Neuling:AdWare.Win32.BHO.cc

Im September setzt sich zudem der Aufstieg des Trojan-Downloader.Win32.Small.ddp fort. Im August ins Rating zurückgekehrt, erklomm er jetzt bereits den vierten Platz. Dieser Trojaner ist auf die Installation gleich mehrerer schädlicher Komponenten innerhalb eines Botnetzes in ein infiziertes System ausgerichtet. Die Experten von Kaspersky Lab rechnen hier mit einer neuen Epidemie der mit ihm verbunden Trojaner-Familie Zbot (auch bekannt unter dem Namen Bancos.aam).

Gleich sieben Plätze belegen weitere Programme, die zur Klasse not-a-virus gehören. Ihre Zusammensetzung ist typisch für diese Klasse: drei Werbemodule (Adware), drei Tastatur-Abfänger (Monitor), je ein „Passwort-Wiederhersteller“ und ein „legaler dialer“.

Erstaunlicherweise sind die Trojaner-Spione mit einer Modifikation des legalen Abfängers Perflogger nur durch einen Repräsentanten im Rating vertreten. Dafür tauchen immer mehr Würmer im Rating auf: darunter die oben bereits erwähnten Brontok und Rays sowie mit Instant Messenger-Würmer wie Sohanad.t und .as Worm.Win32.Autoit.c noch zwei Würmer.

Zusammenfassung:

  1. Neu: not-a-virus:AdWare.Win32.BHO.cc, Trojan-Spy.Win32.Perfloger.ab, IM-Worm.Win32.Sohanad.as, Trojan.Win32.Delf.aam, Worm.Win32.AutoIt.c, not-a-virus:AdWare.Win32.Agent.bm, not-a-virus:Dialer.Win32.Agent.b
  2. Aufgestiegen: Trojan.Win32.Dialer.qn, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca, Email-Worm.Win32.Rays, not-a-virus:PSWTool.Win32.RAS.a, Virus.VBS.Small.a, not-a-virus:AdWare.Win32.Virtumonde.jp, not-a-virus:Monitor.Win32.Perflogger.ad, IM-Worm.Win32.Sohanad.t, Trojan.Win32.Obfuscated.en
  3. Abgestiegen: Packed.Win32.PolyCrypt.b

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.