Kaspersky Lab präsentiert seine Top 20 der Schadprogramme für April 2009

Wie in jedem Monat, veröffentlicht Kaspersky Lab auch für den April seine zwei Top-20-Listen der häufigsten Schädlinge. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009. Untersucht und aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden:

Position Change in position Name
1   0 Net-Worm.Win32.Kido.ih  
2   0 Virus.Win32.Sality.aa  
3   6 Trojan-Dropper.Win32.Flystud.ko  
4   Return Trojan.Win32.Chifrax.a  
5   -2 Trojan.Win32.Autoit.ci  
6   -2 Trojan-Downloader.Win32.VB.eql  
7   0 Packed.Win32.Krap.b  
8   -2 Worm.Win32.AutoRun.dui  
9   New Exploit.HTML.CodeBaseExec  
10   -2 Packed.Win32.Black.a  
11   -1 Virus.Win32.Sality.z  
12   New Virus.Win32.Virut.ce  
13   New Trojan.JS.Agent.xy  
14   -3 Worm.Win32.Mabezat.b  
15   -3 Virus.Win32.Alman.b  
16   -11 Packed.Win32.Krap.g  
17   Return Packed.Win32.Klone.bj  
18   -5 Worm.Win32.AutoIt.ar  
19   New Exploit.JS.Agent.agc  
20   -5 Email-Worm.Win32.Brontok.q  

Im April zogen zwei interessante Neueinsteiger die Aufmerksamkeit der Viren-Analysten auf sich: Virus.Win32.Virut.ce und Exploit.HTML.CodeBaseExec.

Der erste Neuling tauchte bereits im Februar an der Spitze der Top 20 der infizierten Computer auf und scheint nun offensichtlich auch die Liste der am weitesten verbreiteten Schadprogramme erobern zu wollen. Täglich erreichen das Virenlabor neue Versionen dieses Virus, was beweist, dass die Cyberkriminellen sehr aufmerksam die Entdeckung ihres Virus durch Schutzprogramme verfolgen. Mit dem Aussenden neuer Versionen versuchen sie, den Umfang ihres Botnets zu vergrößern. Da die auf Virus.Win32.Virut.ce basierende Epidemie zunimmt, prognostizieren die Experten von Kaspersky Lab, dass Virut.ce bald weiter oben in der Hitliste zu finden sein wird. Siehe hierzu auch: www.viruslist.ru

Exploit.HTML.CodeBaseExec, der zweite interessante Neuling, ist eigentlich ein alter Bekannter. Seine ersten Versionen wurden bereits 2004 von Kaspersky Lab entdeckt und sie waren im Jahr 2006 oft in den Ratings der Schadprogramme vertreten. Aufgrund des neuen Formats und Methodik der Top 20, gilt er als Neuling. Er nutzt die einfachste Schwachstelle im Internet Explorer der Versionen 5.01, 5.5 und 6.0 aus. Seine Entwickler spekulieren anscheinend darauf, dass entweder noch nicht alle Anwender einen Patch installiert haben (was leider nach wie vor zu oft der Fall ist), oder dass eine alte Versionen des Internet Explorers verwenden wird.

Trojan.Win32.Chifrax.a fiel im Oktober vergangenen Jahres aus dem Rating heraus und kehrte nun gleich auf den vierten Platz zurück. Der Trojaner stellt ähnlich wie RaMag.a ein modifiziertes und sich selbst entpackendes WinRAR-Archiv dar.

Im April-Rating der Script-Packer gibt es mit Trojan.JS.Agent.xy und Exploit.JS.Agent.agc bereits zwei Musterbeispiele für Drive-by-Packer. Siehe auch: www.viruslist.ru

Alle Schadprogramme, die im ersten Rating vertreten sind, kann man in drei Gruppen einteilen: TrojWare ist mit 25 Prozent vertreten, VirWare mit 45 Prozent und MalWare mit 30 Prozent. Im Vergleich zu den letzten drei Monaten haben sich die Verhältnisse kaum geändert. Auch der Anteil der sich selbst reproduzierenden Programme bleibt weiterhin hoch.

Insgesamt wurden auf den Anwender-PCs im April 45.190 Schadprogramme sowie potentiell gefährliche Programme registriert. Diese Zahl unterscheidet sich praktisch nicht von den Werten des Vormonats.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Position Change in position Name
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   0 Virus.Win32.Virut.ce  
4   0 Net-Worm.Win32.Nimda  
5   0 Virus.Win32.Xorer.du  
6   0 Virus.Win32.Sality.z  
7   1 Virus.Win32.Parite.b  
8   1 Virus.Win32.Virut.q  
9   -2 Virus.Win32.Alman.b  
10   1 Virus.Win32.Small.l  
11   1 Email-Worm.Win32.Runouce.b  
12   1 Net-Worm.Win32.Kido.ih  
13   -3 Trojan-Downloader.HTML.Agent.ml  
14   0 Virus.Win32.Virut.n  
15   0 Virus.Win32.Parite.a  
16   0 Virus.Win32.Hidrag.a  
17   3 Worm.Win32.Fujack.k  
18   0 P2P-Worm.Win32.Bacteraloh.h  
19   -2 Trojan-Clicker.HTML.IFrame.acy  
20   New Virus.Win32.Virut.av  

Die zweiten Top 20 zeigen sich nach wie vor stabil. Die einzige nennenswerte Veränderung in ihrer Zusammensetzung betrifft das Auftauchen einer neuen Modifikation eines Virus der Familie Virut: Virus.Win32.Virut.av. Dieses Schadprogramm wurde schon im Jahr 2007 von Kaspersky Lab entdeckt und ist bis heute aktiv.

Die Viren-Familie Virut eroberte bereits vier Plätze in den zweiten Top 20. Dies entspricht 20 Prozent aller sich selbst reproduzierenden Programme, die in dieser Liste präsentiert werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.