Malware-Verbreitung über mobile Datenträger // Ein Drittel aller Angriffe kommt aus China

Kaspersky Lab präsentiert für den Januar 2010 seine zwei Top-20-Listen der häufigsten Schädlinge. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus und Kaspersky Internet Security. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware):

Position Positionsänderung Name Anzahl der infizierten Computer
1   0 Net-Worm.Win32.Kido.ir   276021  
2   0 Net-Worm.Win32.Kido.iq   197376  
3   1 Virus.Win32.Sality.aa   169101  
4   -1 Net-Worm.Win32.Kido.ih   164421  
5   0 Worm.Win32.FlyStudio.cu   109898  
6   21 Trojan-Downloader.JS.Zapchast.m   65476  
7   21 Trojan-Downloader.JS.Small.oj   64767  
8   1 Trojan-Downloader.WMA.GetCodec.s   63266  
9   -1 Trojan-Downloader.Win32.VB.eql   61852  
10   2 Virus.Win32.Virut.ce   51944  
11   -4 not-a-virus:AdWare.Win32.Boran.z   51868  
12   1 Virus.Win32.Induc.a   44432  
13   New Trojan.Win32.AutoRun.sj   39530  
14   New Packed.Win32.Krap.l   38944  
15   New Trojan.Win32.AutoRun.sl   38742  
16   1 Worm.Win32.Mabezat.b   37365  
17   New Worm.Win32.AutoIt.tc   36162  
18   New Trojan.Win32.AutoRun.ws   36149  
19   -5 Trojan-Dropper.Win32.Flystud.yo   35883  
20   -4 Packed.Win32.Black.a   35462  

Auf den ersten fünf Plätzen gab es im Vergleich zum Vormonat keine Veränderungen – und das bereits zum dritten Mal in Folge.

Allerdings schafften gleich sieben Neueinsteiger den Sprung in diese Top-20-Liste, was durchaus bemerkenswert ist. Gleich hinter den fünf Spitzenreitern positionierten sich zwei Skript-Downloader, die erstmals in diesem Ranking auftauchen.

Unter den Neulingen finden sich zudem gleich drei Modifikationen des Schädlings Trojan.Win32.Autorun. Dabei handelt es sich um autorun.inf-Dateien, mit deren Hilfe sich die gefährlichen Schadprogramme P2P-Worm.Win32.Palevo und Trojan-GameThief.Win32.Magania über mobile Datenträger verbreiten.

Die Skriptsprache AutoIt wird, wie bereits mehrfach berichtet, immer populärer – in den Top-20 konnten sich gleich zwei neue Schadprogramme positionieren, die auf Basis dieser Sprache entwickelt wurden, und zwar Packed.Win32.Krap.l (Platz 14) und Worm.Win32.AutoIt.tc (Rang 17).

Die zweite Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. Sie spiegelt also die Schädlingssituation im Internet wider:

Position Positionsänderung Name Anzahl der Download-Versuche
1   1 Trojan.JS.Redirector.l   615521  
2   3 Trojan-Clicker.JS.Iframe.db   299222  
3   Return Trojan-Downloader.JS.Zapchast.m   208056  
4   New Trojan.JS.Iframe.hw   166755  
5   -1 Trojan-Downloader.HTML.IFrame.sz   138843  
6   21 Trojan-Downloader.JS.Agent.ewo   116110  
7   -1 not-a-virus:AdWare.Win32.Boran.z   99567  
8   New Trojan-Downloader.JS.Agent.exc   82147  
9   Return Trojan-Downloader.JS.Small.oj   77659  
10   New Exploit.Win32.Pidief.cvl   75687  
11   New Trojan.JS.Popupper.t   73028  
12   2 Trojan-Downloader.JS.Shadraem.a   43592  
13   New Trojan-Clicker.JS.Iframe.dh   39441  
14   New Packed.JS.Agent.bp   39420  
15   New Trojan.JS.Fraud.s   38088  
16   -9 Trojan.JS.Iframe.ez   36156  
17   New Trojan-Downloader.JS.Pegel.c   35977  
18   New Trojan.JS.Iframe.ef   34700  
19   -2 Trojan-Downloader.JS.Twetti.a   32544  
20   -9 Packed.Win32.Krap.ag   31148  

Beim zweiten Ranking gibt es – wie immer – viele Malware-Überraschungen:

Unter den Neueinsteigern befinden sich Trojan.JS.Iframe.hw (Platz 4), Trojan-Downloader.JS.Agent.ewo (6) und Trojan-Downloader.JS.Pegel.c (17) – alles Skript-Downloader desselben Typs. Sie leiten die Anwender auf andere schädliche Skripte um und nutzen Schwachstellen in populären Software-Produkten aus.

Trojan.JS.Fraud.s, der auf Platz 15 der zweiten Tabelle liegt, ist eine weitere Version von typischen Sites, über die gefälschte Antiviren-Programme verbreitet werden.

Erwähnenswert ist, dass die zweite Gumblar-Epidemie recht schnell abgeflaut ist. Ob im Jahr 2010 eine dritte Welle bevorsteht, wird sich zeigen.

Die Grundtendenz in der Malware-Landschaft bleibt im Großen und Ganzen unverändert. Nach wie vor verbreiten sich die Schädlinge mit Hilfe mobiler Datenträger, und nach wie vor gelangen sie mit Hilfe von Skript-Downloadern auf Anwendercomputer, wobei in den meisten Fällen Schwachstellen populärer Software-Produkte ausgenutzt werden.

Abschließend eine Übersicht der Länder, in denen im Januar die meisten Versuche unternommen wurden, Anwender über das Web zu infizieren. Dabei nimmt China mit großem Vorsprung (36,2 Prozent) die Spitzenposition ein, gefolgt von Russland (5,8 Prozent) und den USA (4,4 Prozent).

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.