News

Top 20 der Schadprogramme für März 2009

Kaspersky Lab hat für den vergangenen Monat mit Hilfe des Kaspersky Security Network (KSN) erneut zwei Top-20-Listen der häufigsten Schädlinge erstellt. Die gewonnenen Daten basieren auf Rückmeldungen der Heimanwenderprogramme Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009. Die Viren-Analysten des IT-Sicherheitsspezialisten untersuchen zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden:

Position Positionveränderung Name
1   1 Net-Worm.Win32.Kido.ih  
2   -1 Virus.Win32.Sality.aa  
3   2 Trojan.Win32.Autoit.ci  
4   4 Trojan-Downloader.Win32.VB.eql  
5   2 Packed.Win32.Krap.g  
6   0 Worm.Win32.AutoRun.dui  
7   -4 Packed.Win32.Krap.b  
8   -4 Packed.Win32.Black.a  
9   New Trojan-Dropper.Win32.Flystud.ko  
10   5 Virus.Win32.Sality.z  
11   1 Worm.Win32.Mabezat.b  
12   -2 Virus.Win32.Alman.b  
13   1 Worm.Win32.AutoIt.ar  
14   New Trojan.JS.Agent.ty  
15   2 Email-Worm.Win32.Brontok.q  
16   3 Worm.Win32.AutoIt.i  
17   Return Virus.Win32.VB.bu  
18   New Packed.Win32.Katusha.a  
19   New Trojan.Win32.RaMag.a  
20   New Trojan.Win32.Autoit.xp  

Auf dem ersten Platz der Hitliste konnte sich der Wurm Net-Worm.Win32.Kido.ih – auch bekannt unter den Namen Conficker und Downadup – etablieren.

Weitere Modifikationen dieses spektakulären Schädlings in den folgenden Top-20-Listen werden allerdings kaum zu befürchten sein: diese aktuelle Version des Wurms wird von allen Kaspersky Lab-Produkten als Trojan-Downloader.Win32.Kido.a erfasst und besitzt auch nicht mehr seine Hauptfunktionalität der Weiterverbreitung, zum Beispiel über Netzwerke. Siehe auch: www.viruslist.com/en/viruses/encyclopedia?virusid=21782844

Auf Platz 9 steigt in diesem Monat der Rating-Neuling Trojan-Dropper.Win32.Flystud.ko ein. Er erweist sich als ein typischer Vertreter der Trojaner-Familie. Seine Hauptaufgabe ist es, die heimliche Installation weiterer Trojaner vorzubereiten. Das Programm ist in der Skriptsprache FlyStudio verfasst – neben Autolt eine der populärsten Programmiersprachen der Cyberkriminellen. Ursprungsland von FlyStudio sowie die meisten mit ihr erstellten Schadprogramme ist China.

Das Ende der Hitliste wird ebenfalls von zwei Neulingen besetzt: Packed.Win32.Katusha.a und Trojan.Win32.Ramag.a. Der Erstere macht ein (installiertes) Archivierungs-Tool ausfindig, um sowohl spezielle Modifikationen der Betrugssoftware FraudTool, als auch die Malware zu komprimieren, welche diese Modifikationen herunterlädt.

Der Trojaner RaMag.a ist ein modifiziertes WinRAR-Archiv, das dem Computer des Anwenders selbst keinen Schaden zufügt. Das Programm arbeitet jedoch als Überbringer zweifelhafter Fracht, in diesem Fall also des einen oder anderen Schadprogramms.

Script-Packer tauchten in diesem Monat weniger häufig auf als üblich: Aus dieser Kategorie tritt lediglich Trojan.JS.Agent.ty, der einen schon fast gewöhnlichen iframe enthält, in der März-Liste auf den Plan.

Alle Schadprogramme, die im ersten Rating vertreten sind, kann man in drei Gruppen einteilen: TrojWare ist mit 30 Prozent vertreten, VirWare mit 50 Prozent und MalWare mit 20 Prozent. Im Vergleich zu den letzten drei Monaten haben sich die Verhältnisse kaum geändert. Auch der Anteil der sich selbst reproduzierenden Programme bleibt weiterhin hoch.

Insgesamt wurden auf den Anwender-PCs im Januar 45.857 Schadprogramme sowie potentiell gefährliche Programme registriert. Diese Zahl unterscheidet sich praktisch nicht von den Werten des Vormonats.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Position Positionveränderung Name
1   0 Virus.Win32.Sality.aa  
2   0 Worm.Win32.Mabezat.b  
3   1 Virus.Win32.Virut.ce  
4   -1 Net-Worm.Win32.Nimda  
5   0 Virus.Win32.Xorer.du  
6   0 Virus.Win32.Sality.z  
7   0 Virus.Win32.Alman.b  
8   0 Virus.Win32.Parite.b  
9   3 Virus.Win32.Virut.q  
10   0 Trojan-Downloader.HTML.Agent.ml  
11   8 Virus.Win32.Small.l  
12   2 Email-Worm.Win32.Runouce.b  
13   New Net-Worm.Win32.Kido.ih  
14   -3 Virus.Win32.Virut.n  
15   -2 Virus.Win32.Parite.a  
16   0 Virus.Win32.Hidrag.a  
17   -8 Trojan-Clicker.HTML.IFrame.acy  
18   -3 P2P-Worm.Win32.Bacteraloh.h  
19   Return Worm.Win32.Otwycal.g  
20   Return Worm.Win32.Fujack.k  

In dieser Hitliste fiel Net-Worm.Win32.Kido.ih, der bereits im ersten Ranking auftauchte, erstmals auf. Der Schädling, der Schwachstellen in der Software ausnutzt, liegt hier gleichauf mit sich selbst reproduzierenden Programmen, der häufigste Typus erkannter Schädlinge. Das spricht dafür, dass im vergangenen Monat bei weitem nicht allen Anwender die notwendigen Sicherheitsupdates ihres Betriebssystems installiert haben.

Top 20 der Schadprogramme für März 2009

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach