Im Spyware-Rankings ist auch Juni "ISTbar" wieder auf der Pole Position zu finden

Netsky.P" hat noch immer eine hohe Infektionsrate

(08.07.05) - Das Ranking von Panda Softwares "Top Ten" der Viren für Juni besteht in diesem Monat aus drei Würmern, vier Trojanern, einem Exploit, einem Virus und einem Visual Basic Script. Wie schon im letzten Monat führt das Exploit "Mhtredir.gen" das Ranking an. Mhtredir.gen versucht Sicherheitslücken in nicht "upgedateten" Systemen auszunutzen.

Obwohl "Netsky.P" bereits vor einem Jahr erschienen ist, hat er noch immer eine hohe Infektions-rate. Dieser Wurm nutzt Sicherheitslücken aus, die es ihm erlauben, einen Dateianhang zu starten sobald seine E-Mail im Vorschaufenster angesehen wird.

"Gaobot" und "SDBot.ftp" sind Beispiele für Tools mit denen Geld gemacht werden soll, sie öffnen Hintertüren auf dem Rechner und nutzten Sicherheitslücken im System aus. Meist über IRC-Kanäle können dann Kommandos empfangen werden und ganze Netzwerke von Bots aktiviert werden, die für die Aussendung von Spam missbraucht werden können.

"Smitfraud" ist ein Spyware-Programm, das sich selbst auf dem Computer installiert, ohne dass der User etwas bemerkt. Sobald es gestartet wird, ändert er den Bildschirm in einen Blue Screen und empfiehlt die Nutzung eines Anti-Spyware-Programms, um das Problem zu lösen. Das besagte Spyware-Programm werde die Lösung "PSGurard" installieren und schließlich die Malware erkennen. Der User müsse sich jedoch registrieren, um den Rechner desinfizieren zu können.

"Smitfraud.A" wird von dem Spyware-Programm genutzt, um die wininet.dll-Datei zu infizieren und durch die Datei oleadm32.dll zu ersetzen, sobald das System wieder gestartet wird. Smitfraud ist ein weiteres Beispiel für Malware, die durch "CoolWebSearch" herunter geladen wird. Sie kann den beim Ansehen von unseriösen Webseiten infizieren.

Durch "Citifraud.A" können Bankdetails gestohlen werden, hierzu wird eine HTML-Datei benutzt, die einen Link zu einer gefälschten Homepage der eigentlichen Bankseite enthält. Durch eine Sicher-heitslücke im Internet Explorer kann diese Malware die Internet-Adresse im Browser-Fenster fälschen, so dass der Eindruck entsteht, man sei tatsächlich auf der echten Bankseite.

Malware Infektionen in Prozent

Exploit/Mhtredir.gen 2.64

W32/Sdbot.ftp 2.23

W32/Netsky.P.worm 2.14

Trj/Qhost.gen 2.13

W32/Gaobot.gen.worm 1.25

VBS/Psyme.C 1.11

Trj/Small.GV 1.08

Trj/Mitglieder.DC 1.01

Trj/Citifraud.A 0.87

W32/Smitfraud.A 0.85

Wie schon in den vorangegangenen Spyware-Rankings ist auch dieses Mal "ISTbar" wieder auf der Pole Position zu finden. Diese Anwendung agiert als Eintrittspunkt für andere Malware. Getarnt als ActiveX Control installiert er andere Spyware, Adware oder Dialer.

Zusätzlich zeigt er pornografische Pop-ups an, installiert eine Toolbar und ändert die Startseite. Bis auf "MarketScore" ist das Ranking dem des letzten Monats sehr ähnlich. MarketScore überprüft die Internet-Gewohnheiten des infizierten Users und sendet die gesammelten Daten an Werbefirmen für Onlinemedien.

Spyware Infektionen in Prozent

Spyware/ISTbar 3.48

Spyware/Cydoor 3.1

Spyware/New.net 2.88

Spyware/XXXToolbar 2.48

Spyware/Dyfuca 0.95

Spyware/BetterInet 0.82

Spyware/Petro-Line 0.77

Spyware/Altnet 0.67

Spyware/BargainBuddy 0.67

Spyware/MarketScore 0.51

(Panda Software: ma)