News

Kaspersky Lab präsentiert seine Viren-Top-20 für Oktober 2007

Position Positionsveränderung Name Klassifizierung des proaktiven Schutzes Häufigkeit

1

Email-Worm.Win32.NetSky.q Trojan.generic 20,11
2
New
Trojan-Spy.HTML.Fraud.ay <Not detected> (phishing email) 10,83
3
-1
Email-Worm.Win32.NetSky.aa Trojan.generic 9,07
4
+3
Worm.Win32.Feebs.gen Hidden Data Sending 5,97
5
-2

Email-Worm.Win32.Mydoom.l Trojan.generic 5,85
6
New
Exploit.Win32.PDF-URI.k <Not detected> (PDF exploit) 5,17
7
+1
Email-Worm.Win32.NetSky.t Trojan.generic 4,94
8

-4

Email-Worm.Win32.Bagle.gt Trojan.generic 4,31
9

-4

Email-Worm.Win32.Nyxem.e Trojan.generic 4,16
10
-4
Net-Worm.Win32.Mytob.c Trojan.generic 4,12
11

Email-Worm.Win32.NetSky.x Trojan.generic 2,72
12

Email-Worm.Win32.Scano.gen Trojan.generic 2,61
13

+1

Net-Worm.Win32.Mytob.t Worm.P2P.generic 2,37
14
New
Virus.Win32.Virut.a <Not detected> (file infector, not operational if KAV installed) 1,87
15
+3
Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,75
16
-6
Email-Worm.Win32.NetSky.b Trojan.generic 1,40
17
Return

Email-Worm.Win32.LovGate.w Trojan.generic 1,28
18
-3
Net-Worm.Win32.Mytob.dam <Not detected> (damaged files) 1,28
19
-6
Exploit.Win32.IMG-WMF.y <Not detected> (WMF exploit) 1,07
20
-11

Trojan-Spy.HTML.Paylap.bg <Not detected> (phishing email) 1,07
Sonstige Schadprogramme 8,05

Im Oktober konnten die Experten von Kaspersky Lab die größten Veränderungen in den Top 20 erst gegen Ende des Monats ausmachen. Nach dem 26. Oktober fanden zwei Massenaussendungen statt, welche die ganze Statistik durcheinander wirbelten. Es handelt sich dabei um die umfangreichsten Spam-Versendungen der letzten Monate, insbesondere was das russische Internet-Segment betrifft.

Die erste Massenaussendung sorgte dafür, dass das Schadprogramm Fraud.ay auf Platz 2 des Rankings katapultiert wurde. Unbekannte Kriminelle waren an den Anwender-Accounts zu dem System „Yandex.Dengi“ interessiert. Sie erstellten einige Dutzend gefakte Sites und organisierten einen Spam-Massenversand mit der Aufforderung an die Anwender, über den enthaltenen Link ihre persönlichen Daten einzugeben. Offensichtlich wurde allerdings vergessen, die Funktionstüchtigkeit der Links zu den Phishing-Sites zu überprüfen. Die fehlerhafte Adresse der Site verhinderte das Öffnen der Phishing-Site über die Standardprogramme Outlook/Outlook Express. Allein der E-Mail-Client TheBat ignoriert diesen Fehler und öffnet die Site. Insofern viel Lärm um – fast – nichts.

Die zweite Attacke vom Freitag, den 26. Oktober, ist weitaus interessanter. Der E-Mail-Traffic wurde mit PDF-Spam regelrecht überschwemmt. Dabei handelte es sich um das vor kurzem entdeckte Exploit einer Schwachstelle in den Produkten der Firma Adobe. Beim Öffnen des PDF-Anhangs wurde schädlicher Code ausgeführt und im System installierte sich ein Trojan-Downloader. Mit dieser Attacke erreichte Exploit.Win32.PDF-URl.k den sechsten Platz der aktuellen Top 20.

Der dritte Neueinsteiger der Oktoberstatistik ist mit Virut.a ein klassischer Datei-Virus, der erstmals schon im Mai 2006 auftauchte. Virut.a wendet eine klassische Verbreitungsmethode moderner Viren an, indem er die Dateien anderer E-Mail-Würmer infiziert und sich so quasi huckepack verbreitet.

Die restlichen Positionen der Top 20 teilen sich mit den Würmern NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano alte Bekannte. Selbst die Rückkehr des Wurms Lovegate.w in die Hitliste ist nicht sonderlich überraschend, ist er doch in seiner Herkunftsregion Südostasien nach wie vor überaus aktiv.

Der einzige Neueinsteiger des Vormonats, der für Phishing-Attacken verantwortliche Paylap.bg, ist im Oktober auf Platz 20 abgesackt.

Die übrigen im E-Mail-Traffic aktiven Schadprogramme bilden mit 8,05 % gemessen an der Gesamtzahl aller abgefangenen schädlichen Programme einen nicht zu vernachlässigenden Anteil.

  1. Neu: Trojan-Spy.HTML.Fraud.ay, Exploit.Win32.PDF-URI.k, Virus.Win32.Virut.a
  2. Aufgestiegen: Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u
  3. Abgestiegen: Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.dam, Exploit.Win32.IMG-WMF.y, Trojan-Spy.HTML.Paylap.bg
  4. Wiedereintritt: Email-Worm.Win32.LovGate.w

Kaspersky Lab präsentiert seine Viren-Top-20 für Oktober 2007

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach