Top 20 der Schadprogramme für August 2008

Nunmehr im zweiten Monat setzt Kaspersky Lab seine neue Technologie Kaspersky Security Network (KSN) ein, um die Top 20 der am weitesten verbreiteten Schadprogramme zu erstellen. Im August können die Experten des IT-Sicherheitsspezialisten starke Veränderungen in der Zusammenstellung der ‚Schlimmsten 20‘ verzeichnen. Zur Erinnerung: Die vorliegende Statistik wird auf Basis der Antiviren-Komponente von Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009 erstellt. Es werden all die Schädlinge darin festgehalten, die auf den Computern der Anwender blockiert wurden.

Kaspersky Lab unterteilt die Malware in zwei Schad-Kategorien. Die erste Liste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme, berechnet nach der Anzahl der Computer, auf denen sie entdeckt wurden:

Position Positionveränderung Name
1   0 Trojan.Win32.DNSChanger.ech  
2   New Trojan.Win32.Pakes.kab  
3   New Trojan-Downloader.Win32.Agent.xqz  
4   New Trojan-Downloader.Win32.Agent.yaw  
5   New Trojan-Downloader.Win32.Agent.xws  
6   New Trojan-Downloader.Win32.Small.zie  
7   New Trojan-Downloader.Win32.Agent.xna  
8   New Trojan-Downloader.JS.Agent.chk  
9   New Trojan.Win32.Agent.tfc  
10   6 not-a-virus:AdWare.Win32.BHO.ca  
11   New not-a-virus:AdWare.Win32.Agent.cp  
12   -3 Trojan.Win32.Agent.abt  
13   New Trojan-Dropper.Win32.Agent.tbd  
14   New not-a-virus:AdWare.Win32.BHO.sc  
15   New not-a-virus:AdWare.Win32.BHO.vp  
16   New Trojan-GameThief.Win32.OnLineGames.sjbb  
17   New Trojan-Clicker.Win32.Agent.bkd  
18   1 Trojan.Win32.Chifrax.a  
19   New Trojan.RAR.Qfavorites.a  
20   New Trojan-GameThief.Win32.OnLineGames.sgpq  

Der Trojaner DNSChanger konnte mit einem dreifach so hohen Infektionswert seine Spitzenreiterposition des Vormonats auch im August behaupten. Beeindruckend ist zudem, dass im August ganze 16 neue Schadprogramme in die Hitliste eingestiegen sind, die allesamt erst in diesem Monat in die Viren-Datenbanken von Kaspersky Lab aufgenommen wurden. Unter den Neueinsteigern tut sich besonders eine Gruppe von fünf Trojan-Downloadern hervor, die im August die Plätze drei bis sieben belegen.

Bemerkenswert sind außerdem die verschiedenen Programme der Kategorie Adware, Typ BHO (Browser Helper Object): Ihre Ausbreitung erklärt sich vor allem durch die Monopolstellung des Internet Explorer, mit dem zusammen diese Programme funktionieren.

Die Verteilung der Schadprogrammtypen und der potentiell gefährlichen Software hat sich im Vergleich zum Juli verändert. Während im Vormonat noch einige Vertreter der Klassen VirWare und andere Schadprogramme in der Hitliste zu finden waren, so blieben im August nur die zwei Hauptgruppen Trojan-Downloader und Adware übrig.

Insgesamt wurden im August auf den Anwendercomputern 28.940 schädliche und potentiell gefährliche Programme sowie Adware gefunden. Dieser Wert übersteigt die Juli-Ergebnisse um 8.000 Exemplare, was auf eine bedeutende Zunahme der Bedrohungen in ‚freier Wildbahn‘ hinweisen könnte.

Die zweite Liste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren:

Position Positionveränderung Name
1   3 Net-Worm.Win32.Nimda  
2   8 Virus.Win32.Xorer.du  
3   3 Virus.Win32.Parite.b  
4   5 Virus.Win32.Virut.n  
5   9 Virus.Win32.Parite.a  
6   2 Virus.Win32.Alman.b  
7   New Trojan.Win32.DNSChanger.ech  
8   New Email-Worm.Win32.Runouce.b  
9   4 Worm.Win32.Fujack.k  
10   9 Worm.VBS.Headtail.a  
11   4 Trojan-Downloader.WMA.GetCodec.d  
12   New Virus.Win32.Downloader.ax  
13   New Trojan-Clicker.HTML.IFrame.js  
14   -13 Virus.Win32.Virut.q  
15   New Virus.Win32.Small.l  
16   -12 Virus.Win32.Hidrag.a  
17   -5 Worm.Win32.Otwycal.g  
18   New Virus.Win32.Virut.b  
19   -14 Virus.Win32.Neshta.a  
20   New Virus.Win32.Tenga.a  

Im Vergleich zur ersten Liste sind die Veränderungen hier nicht sehr bedeutend – insgesamt gibt es nur sieben Neuzugänge. Allerdings haben sich die Positionen innerhalb des Rankings stark verschoben: Der Spitzenreiter des Vormonats, Virut.q, sackte um 13 Positionen ab und der im Juli Zweitplatzierte Fujack.ap ist komplett aus den Top 20 verschwunden.

Dafür schob sich ein Überraschungskandidat auf den ersten Platz – ein bereits im Jahr 2001 entwickelter Wurm. Eigentlich sollte man annehmen, dass ein derartiger Schadcode innerhalb von sieben Jahren von der Bildfläche verschwindet – Nimda aber ist nach wie vor aktiv und vermutlich noch in einem Großteil der Dateien vorhanden, die von ihm im Zuge der Epidemie in den Jahren 2001-2002 infiziert wurden.

Auch in unserer zweiten Statistik ist der Schädling Trojan.Win32.DNSChanger.ech vertreten. Das bedeutet, dass dieses Schadprogramm seine Gestalt fortlaufend verändert und auf verschiedenen Computern unterschiedliche Samples existieren können.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.