Viren-Almanach (Nr. 7, Juli 2008)

Dieser Monat wartet mit einigen Veränderungen in der Hitparade der Extremschädlinge auf. Zwei ausgediente Kategorien haben neuen Platz gemacht; so stellen die IT-Sicherheitsexperten von Kaspersky Lab erstmals das „populärste Exploit “ und den „am weitesten im Netz verbreiteten Schädling“ vor. Abgesehen von diesen formalen Änderungen gibt es zwischen dem kleinsten und dem größten Schädling einen Größenunterschied von fast 200 MB zu vermelden und es fand in (fast) jeder Kategorie ein Wechsel statt. Die Virenschreiber scheinen also nicht in das kreative Sommerloch gefallen zu sein.

  1. „Gierigster Schädling im Bank-Bereich“

    Im Juli konnte sich eine Modifikation von Trojan-Spy.Win32.Bzub.bvq in dieser Kategorie gegen die Konkurrenz durchsetzen. Die Trägheit des letzten Monats scheint zumindest in dieser Gruppe noch nicht vorbei zu sein. Mit einer Attackefrequenz von insgesamt 36 Banken schrumpft die Anzahl der betroffenen Geldinstitute um 20.

  2. „Gierigster Schädling für elektronische Geldsysteme“

    Die Anwender dreier elektronischer Zahlsysteme wurden Opfer von Trojan-Banker.Win32.Banker.qhz. Damit stagniert die Anzahl der betroffenen Systeme erneut.

  3. „Gierigster Schädling für Key Cards“

    Ein Geldkartensystem weniger als der Anführer aus dem Juni attackierte der Schädling Trojan-Spy.Win32.Banker.qdo. Die Anwender von insgesamt drei Systemen standen auf seiner Liste.

  4. „Bestversteckter Schädling“

    Der Juli-Anführer in dieser Kategorie ist Backdoor.Win32.Hupigon.cqza. Doch selbst das siebenfache Verpacken mit unterschiedlichen Komprimierungsprogrammen konnte ihn nicht davor schützen, in die Kaspersky-Antiviren-Datenbanken zu wandern.

  5. „Kleinster Schädling“

    Die Kleinsten werden immer größer – und sind doch noch verschwindend winzig. Im Hochsommer 2008 schaffte es Trojan.BAT.KillWin.vx mit einer Größe von nur 36 Byte zum kleinsten Schädling. Getreu dem Motto „klein aber oho“ zerstört er die Systemdatei winlogon.exe.

  6. „Größter Schädling“

    Als hätten die Virenschreiber die Bemerkung vom letzten Monat, die großen Viren würden immer kleiner, zu Herzen genommen, wartet der Juli mit einem wahren Riesen auf. Mit einer Größe von 203 MB schafft Trojan.Win32.Haradong.ga – von den Kriminellen Screen Saver genannt – den Sprung an die Spitze. Damit bringt er 172 MB mehr als der Vormonatsführende auf die Waage.

  7. „Populärster Exploit“

    In dieser neuen Kategorie stellt Kaspersky Lab die verbreitetsten Exploits vor – also Programme, die einzig für die Ausnutzung von Schwachstellen (zum Beispiel im Browser) und dem Einschleusen von bösartigem Code geschrieben werden. Im ersten Monat ist dies Trojan-Clicker.HTML.IFrame.sy, der im Bereich der aktiven Exploits mit 12 Prozent den größten Anteil hat.

  8. „Am weitesten im Netz verbreiteter Schädling“

    Spitzenreiter in der zweiten neuen Kategorie wurde Trojan.Win32.Agent.sav, auf den 5,52 Prozent aller Infizierungsversuche fielen.

  9. „Am weitesten verbreitete Familie unter den Trojanern“

    Die Familie Trojan-Downloader.Win32.Zlob trat im Juli insgesamt 1.217 Mal in unterschiedlichsten Modifikationen in Erscheinung. Das sind zwar gute 2.000 Abwandlungen weniger, als der Vormonats-Erste hervorgebracht hat, reichte aber für den ersten Rang im Juli aus.

  10. „Am weitesten verbreitete Familie unter Viren und Würmern“

    Einzig beständiger Schädling in der diesmonatigen Schädlingshitparade und zum zweiten Mal in Folge dabei ist die Familie Worm.Win32.AutoRun. Mit ihren 126 bis dato unbekannten Modifikationen ist sie zwar um 26 Familienmitglieder geschrumpft, entscheidet die Führerschaft in dieser Kategorie aber dennoch erneut für sich.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.