Top 20 der Schadprogramme für Oktober 2008

Kaspersky Lab ermittelt nun seit über einem Vierteljahr mittels der Technologie Kaspersky Security Network die zwei Top-20-Listen der am weitesten verbreiteten Schad- und Werbeprogramme einerseits sowie andererseits, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme nach der Anzahl der Computer, auf denen sie entdeckt wurden:

Position Positionveränderung Name
1   1 Trojan-Downloader.WMA.Wimad.n  
2    New Packed.Win32.Krap.b  
3    New Worm.Win32.AutoRun.dui  
4    New Virus.Win32.Sality.aa  
5   2 Trojan-Downloader.JS.IstBar.cx  
6   6 Trojan.Win32.Obfuscated.gen  
7   -4 Packed.Win32.Black.a  
8   -2 Trojan-Downloader.Win32.VB.eql  
9    New Virus.Win32.Alman.b  
10   -6 Trojan.Win32.Agent.abt  
11    New Worm.VBS.Autorun.r  
12    New not-a-virus:AdWare.Win32.Ejik.sl  
13    New Trojan.JS.Agent.df  
14   -9 Trojan-Downloader.HTML.IFrame.sz  
15    New Virus.Win32.VB.bu  
16   2 Email-Worm.Win32.Brontok.q  
17    New Trojan.Win32.Agent.rzw  
18    New Trojan-Clicker.HTML.IFrame.wq  
19   -10 not-a-virus:AdWare.Win32.BHO.ca  
20   -12 Trojan.Win32.Agent.tfc  

Die IT-Sicherheitsexperten konnten im Oktober 2008 einen Führungswechsel in der Hitliste der 20 am weitesten verbreiteten Schad- und Werbeprogramme feststellen: Der Vormonatssieger, Rootkit Agent.cxv, ist genau so plötzlich wieder aus der Hitliste verschwunden wie er aufgetaucht war. Er befindet sich in der Statistik jetzt nur noch unter den ersten 70. Den ersten Platz hat sich diesmal ein ungewöhnlicher Schädling namens Trojan-Downloader.WMA.Wimad.n gesichert. Getarnt als Multimedia-Datei nutzt er eine Schwachstelle im Windows Media Player aus, um andere trojanische Programme ins System zu laden.

Gefolgt wird der ungewöhnliche Schädling von gleich drei Neulingen auf der Hitliste, von denen der Wurm Autorun.dui und der Virus Sality.aa besonderes Interesse verdienen. Bedenkt man, dass Sality.aa beinahe schon einen Stammplatz in der zweiten Hitliste einnimmt, so gibt sein Aufstieg aufs Treppchen in der allgemeinen Statistik doch Anlass zur Sorge. Es scheint, als würde die Epidemie dieses gefährlichen Virus nun eine neue Dimension annehmen – was sich auch über den komplexen polymorphen Virus Alman.b sagen lässt.

Bei den übrigen Neueinsteigern der Top 20 sind von Skriptwürmern über Werbeprogramme bis hin zu Trojanern praktisch alle anderen Klassen schädlicher und potentiell gefährlicher Programme vertreten.

Die Hitliste lässt sich in die Hauptklassen der von den Viren-Analysten erkannten Bedrohungen unterteilen. Schon im zweiten Monat in Folge verringerte sich der Anteil der führenden Klasse ‚Trojanische Programme‘ – dieses Mal von 70 Prozent auf 50 Prozent.

Insgesamt wurden im Oktober auf den Anwendercomputern 39.240 schädliche und potentiell gefährliche Programme sowie Adware gefunden. Zum dritten Mal in Folge nahmen die Schadprogramme der Bedrohungen ‚in freier Wildbahn‘ um diesmal ungefähr 4.000 Exemplare pro Monat zu.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren:

Position Positionveränderung Name
1   3 Worm.Win32.Mabezat.b  
2   -1 Virus.Win32.Xorer.du  
3   2 Virus.Win32.Sality.aa  
4   -2 Net-Worm.Win32.Nimda  
5   -1 Virus.Win32.Alman.b  
6   0 Virus.Win32.Parite.b  
7   0 Virus.Win32.Virut.n  
8   6 Virus.Win32.Sality.z  
9   0 Virus.Win32.Virut.q  
10   -2 Virus.Win32.Small.l  
11   1 Virus.Win32.Sality.s  
12   -1 Email-Worm.Win32.Runouce.b  
13    Return Worm.Win32.Otwycal.g  
14   -1 Virus.Win32.Hidrag.a  
15   -5 Virus.Win32.Parite.a  
16   -1 Trojan.Win32.Obfuscated.gen  
17   -1 Worm.Win32.Fujack.k  
18   0 Trojan-Downloader.WMA.GetCodec.b  
19   New Worm.Win32.Fujack.bd  
20    Return Virus.Win32.Neshta.a  

Die Veränderungen in der Liste sind mit nur einem Neueinsteiger und zwei ‚Rückkehrern‘ eher unbedeutend. Ein Wechsel an der Spitze ist jedoch auch hier zu verzeichnen: Im August war noch Nimda Spitzenreiter, im September übernahm dann Xorer.du die Führung und jetzt steht Mabezat.b auf Platz eins.

Mabezat.b wurde von den Sicherheitsspezialisten erstmals im November letzten Jahres entdeckt, zeigte jedoch anfangs keine übermäßige Aktivität. Zwischenzeitlich scheint er aber wesentlich mehr Dateien und Computer infizieren zu können. Im Vormonat belegte er Platz drei und im Oktober führte er die Hitliste bereits als Spitzenreiter an.

Das Verschwinden des Virus Otwical.g aus den Top 20 bot nur kurz Anlass zur Freude: Im Oktober war er wieder zurück. Zwar reichte es nur für Platz 13, doch er scheint durchaus Potential für ‚mehr‘ zu besitzen. Einigen Einschätzungen zufolge zählt das zu diesem Virus gehörige Botnetz zu den zehn größten im Internet.

Vertreter der Familie Sality sind auch in der zweiten Statistik aktiv: Sality.aa schaffte es bis aufs Treppchen, Sality.z kletterte sechs Positionen nach oben und Sality.s brachte es beinahe unter die ersten zehn.

Insgesamt lässt sich allerdings feststellen, dass sich die Situation im Bereich Viren und Würmer stabilisiert hat und eventuelle Veränderungen innerhalb der Hitliste kaum auf eine Vielzahl von Neueinsteigern zurückzuführen sein wird.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.