Viren-Almanach (Nr. 1, Februar 2007)

Die Welt der Schadprogramme hat viele interessante Facetten. Als Grundlage einer Cyber-Kollektion der „schädlichsten aller Schadprogramme“ haben wir 10 Kategorien aufgestellt, für die jeweils eines der im vorhergehenden Monat entdeckten Schadprogramme als „Sieger“ gekürt wird.

  1. „Das in Bezug auf Banken gierigste Schadprogramm“. Im Februar konnte in dieser Kategorie eine der abgefangenen Modifikationen von Trojan-Spy.Win32.Banker.em den Sieg für sich verbuchen, denn dieses Programm hat es auf fünfzig verschiedene Banken gleichzeitig abgesehen. Die Tatsache, dass sich diese Banken ausnahmslos in Brasilien befinden, lässt an der Herkunft der Software kaum Zweifel. In der letzten Zeit wird die Tendenz zu Programmen, die sich gleichzeitig für mehrere Banken interessieren, leider immer deutlicher.
  2. „Das in Bezug auf elektronische Geldsysteme gierigste Schadprogramm“. In dieser Kategorie gewann der Trojan-Spy.Win32.Banker.z. Bemerkenswert ist, dass dieses Programm sich für drei verschiedene Geldkartensysteme gleichzeitig interessiert. Allerdings ist damit sein Appetit noch nicht gestillt. Vielmehr stiehlt es auch Finanz-Daten von Anwendern zahlreicher Banken, was auf komplexe Ansätze bei der Entwicklung dieses Programms schließen lässt.
  3. „Das in Bezug auf Geldkarten gierigste Schadprogramm“. Hier liegt der Backdoor.Win32.Neodurk.13 ganz vorne, der neben seiner wichtigsten Schadfunktionalität – der Remotesteuerung der Opfercomputer – auch die Zugangsdaten für drei verschiedene Geldkartensysteme gleichzeitig ins Visier genommen hat.
  4. „Das am besten versteckte Schadprogramm“. Der Sieger in dieser Kategorie wurde eine der Modifikationen des Backdoor.Win32.Rbot.gen, der achtfach (!) mit unterschiedlichen Packern ausführbarer Dateien verpackt ist –in der Hoffnung, dass Antivirus-Programme auf diese Weise nicht bis zum Schadcode vordringen.
  5. „Das kleinste Schadprogramm“. In dieser Kategorie landete der Winzling Trojan.BAT.DeltreeY.af mit einer Größe von nur 19 Byte auf Platz eins. Hierbei handelt es sich um ein primitives trojanisches Programm, das – wie der Name schon sagt – Verzeichnisse zerstört. Davon sind auch Ordner des Betriebssystems Windows betroffen, deren Löschung durchaus unangenehme Folgen nach sich ziehen kann.
  6. „Das größte Schadprogramm“. Zum „Giganten“ unter den Februar-Schadprogrammen wurde der Trojan-Spy.Win32.Bancos.rv gekürt. Er hat eine Größe von 13MB, was in keiner Beziehung zu der ohnehin schon großen Funktionalität des gegebenen Exemplars steht.
  7. „Das feindseligste Schadprogramm“. Vertreter dieser Kategorie leisten den Schutzmechanismen des Anwendercomputers auf unterschiedlichste Weise Widerstand. Platz eins belegte hier der Backdoor.Win32.Aebot.e, der die Schutztechnologien auf verschiedene Arten bekämpft, z.B. indem er diese im Speicher löscht, die Dienste außer Kraft setzt oder Updates blockiert. Die Schutzprogramme von Anwendern werden dutzendweise zerstört, u.a. verschiedene Firewalls, System-Monitoring-Tools sowie Antivirus-Produkte.
  8. „Das am weitesten verbreitete Schadprogramm im E-Mail-Traffic“. Gemäß den Ergebnissen des zweiten Monats 2007 liegt in dieser Kategorie der Email-Worm.Win32.NetSky.t an erster Position, welcher – obgleich er schon relativ alt ist – noch immer 15% des E-Mail-Traffic ausmacht.
  9. „Die am weitesten verbreitete Trojaner-Familie“. Diese Kategorie wird von der Familie Trojan-Downloader.Win32.Small angeführt, die sich durch 343 innerhalb nur eines Monats aufgespürter Modifikationen auszeichnet. Zurzeit werden ähnliche kleine trojanische Programme recht intensiv eingesetzt, um Besucher verschiedener Web-Sites zu infizieren, was auch in der angeführten Ziffer ihren Niederschlag findet.
  10. „Die am weitesten verbreitete Virus-/Wurm-Familie“. Entsprechend der Februar-Ergebnisse ist die Wurm-Familie Warezov mit 118 entdeckten verschiedenen Modifikationen Sieger in dieser Kategorie.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.