Kaspersky Lab präsentiert seine Top 20 der Schadprogramme für Februar 2009

Kaspersky Lab hat auch für den Monat Februar mit Hilfe des Kaspersky Security Network (KSN) zwei Top-20-Listen der häufigsten Schädlinge erstellt. Die gewonnenen Daten basieren auf Rückmeldungen der Heimanwenderprogramme Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009. Die Viren-Analysten des IT-Sicherheitsspezialisten untersuchen zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden:

Position Positionveränderung Name
1   0 Virus.Win32.Sality.aa  
2   14 Net-Worm.Win32.Kido.ih  
3   -1 Packed.Win32.Krap.b  
4   3 Packed.Win32.Black.a  
5   0 Trojan.Win32.Autoit.ci  
6   -3 Worm.Win32.AutoRun.dui  
7   New Packed.Win32.Krap.g  
8   -4 Trojan-Downloader.Win32.VB.eql  
9   New Packed.Win32.Klone.bj  
10   -2 Virus.Win32.Alman.b  
11   -5 Trojan-Downloader.WMA.GetCodec.c  
12   0 Worm.Win32.Mabezat.b  
13   New Trojan-Downloader.JS.SWFlash.ak  
14   -1 Worm.Win32.AutoIt.ar  
15   0 Virus.Win32.Sality.z  
16   New Trojan-Downloader.JS.SWFlash.aj  
17   -3 Email-Worm.Win32.Brontok.q  
18   New Packed.Win32.Tdss.c  
19   New Worm.Win32.AutoIt.i  
20   New Trojan-Downloader.WMA.GetCodec.u  

Im Vergleich zu den vorangehenden Rankings weisen die Top 20 von Februar eine Reihe wichtiger Veränderungen auf.

Der berüchtigte Netzwerkwurm Kido, der im Januar eine Epidemie ausgelöst hat, hat massiv an Boden gewonnen. Mitte Januar wurde die Erkennung für diesen Wurm in die Antiviren-Datenbanken von Kaspersky Lab aufgenommen. Dadurch konnte im Februar eine enorme Menge infizierter Dateien aufgespürt werden.

Drei interessante Neulinge haben es auf die Rangliste geschafft: Packed.Win32.Krap.g, Packed.Win32.Klone.bj und Packed.Win32.Tdss.c sind Vertreter folgender entdeckter Schädlingsgruppen:

  1. einer Variante eines Kompressionsprogramms (Packer) für Magania-Trojaner – eine sehr verbreitete Familie von Schädlingen, die zum Stehlen von Passwörtern für Online-Spiele eingesetzt wird.
  2. einer bestimmten Tarnung für AutoIt-Skripts. Bemerkenswert ist, dass die Funktionsweise des Originalskripts lediglich durch die Grenzen der Skriptsprache selbst limitiert ist.
  3. einer ganzen Programmkategorie, die mittels des neuen schädlichen Packprogramms TDSS verschlüsselt wird.

Das zuletzt genannte Schadprogramm ist deshalb interessant, weil es sich in seiner unverschlüsselten Originalversion in jegliche Art von Malware verwandeln kann, unter anderem in Trojaner, Würmer oder gar Rootkits.

Der Trojan-Downloader.WMA.GetCodec.r, der im Januar zehn Plätze dazu gewonnen hatte, wurde im Februar durch einen ähnlichen Multimedia-Downloader mit der Bezeichnung GetCodec.u abgelöst. Der Neuling des letzten Monats, Exploit.JS.Agent.aak, wurde von zwei Skript-Downloadern, SWFlash.aj und SWFlash.ak, die verschiedene Sicherheitslücken im Flash Player ausnutzen, verdrängt.

Alle Schadprogramme, die im ersten Rating vertreten sind, kann man in drei Gruppen einteilen: TrojWare ist mit 30 Prozent vertreten, VirWare mit 45 Prozent und MalWare mit 25 Prozent. Im Vergleich zu den letzten Monaten haben sich die Verhältnisse nicht wesentlich geändert. Auch der Anteil der sich selbst reproduzierenden Programme bleibt weiterhin gleich hoch.

Insgesamt wurden auf den Anwender-PCs im Februar 45.396 Schadprogramme sowie potentiell gefährliche Programme registriert. Diese Zahl unterscheidet sich nur geringfügig von den Werten des Vormonats.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren:

Position Positionveränderung Name
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   2 Net-Worm.Win32.Nimda  
4   New Virus.Win32.Virut.ce  
5   -1 Virus.Win32.Xorer.du  
6   0 Virus.Win32.Sality.z  
7   -2 Virus.Win32.Alman.b  
8   -1 Virus.Win32.Parite.b  
9   New Trojan-Clicker.HTML.IFrame.acy  
10   -1 Trojan-Downloader.HTML.Agent.ml  
11   -1 Virus.Win32.Virut.n  
12   -4 Virus.Win32.Virut.q  
13   3 Virus.Win32.Parite.a  
14   -3 Email-Worm.Win32.Runouce.b  
15   -2 P2P-Worm.Win32.Bacteraloh.h  
16   -2 Virus.Win32.Hidrag.a  
17   Return Worm.Win32.Fujack.k  
18   Return Virus.Win32.Neshta.a  
19   -4 Virus.Win32.Small.l  
20   -2 P2P-Worm.Win32.Deecee.a  

In den zweiten Top 20 machen Schadprogramme, die in der Lage sind, Dateien zu infizieren, den Großteil aus. Der Virus.Win32.Virut.ce kennzeichnet einen wichtigen Neuling, der eine neue Variante des hoch entwickelten polymorphen Virus Virut darstellt. Diese Schädlingsform führt unter anderem zu einer Infektion der HTML-Dateien auf dem Anwenderrechner mittels eines schädlichen iframe-Blocks. Derartige Seiten werden von den Kaspersky-Lab-Schutzprogrammen als TrojanClicker.HTML.IFrame.acy erkannt. Im Februar war die Zahl der mit dieser Methode infizierten Dateien relativ hoch. Deshalb kann man festhalten, dass die Symbiose zwischen Virus.Win32.Virut.ce und TrojanClicker.HTML.IFrame.acy die beiden Schadprogramme auf die Plätze vier beziehungsweise neun der Rangliste katapultiert hat.

Eine Auffälligkeit noch zu guter Letzt: Obwohl die Sality-Familie in dem Ranking weiterhin stark vertreten ist, wurden keine neuen Varianten dieses gefährlichen Schädlings identifiziert – was sich allerdings nicht von der oben erwähnten Virut-Familie behaupten lässt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.