Immer mehr Malware wird programmiert, um Fernzugriff auf infizierte Systeme zu erhalten

Schutz bieten aktuelle Sicherheitslösungen und regelmäßige System-Scans

(11.09.05) - Trotz des Erscheinens der Würmer Zotob und IRCBot.KC/KD, die eine Schwachstelle in Windows2000 (Plug and play) nutzten, hat sich die Rangliste der Top Ten-Viren und Spyware laut Panda im August nicht entscheidend gegenüber dem Juli verändert.

Sdbot.ftp ist wieder einmal die Nummer eins unter den Schädlingen. Dieses Skript lädt den Wurm Sdbot von FTP-Servern herunter und infiziert so weiterhin Systeme. Der Oldtimer Netsky.P ist weiterhin aktiv und verbesserte sich sogar auf den zweiten Rang. Der bekannte Wurm nutzt eine Schwachstelle, um sich selber zu starten und zu verbreiten.

Der dritte im Bunde ist Mhtredir.gen. Diese Bezeichnung steht für eine Gruppe von Trojanern, die ohne das Wissen des Nutzers - aber mit den selben Rechten - schadhaften Code auf den Systemen ausführen, um Remote-Zugriff zu erhalten. Position vier geht an Gaobot, einen Wurm mit "Bot-Funktionalität". Als "Bot" bezeichnet man Malware, die geschaffen wurde, um Angreifern zu ermöglichen, schadhafte Aktionen auf dem infizierten System durchzuführen. Qhost.gen auf Platz fünf ist ähnlich zu sehen. Auch hier handelt es sich um eine Gruppe aus modifizierten Codes, die versucht, ähnlich wie Gaobot, die Host-Datei des Systems zu verändern.

Anschließend finden wir Psyme.C auf Platz sechs. Hierbei handelt es sich um ein Virus, das Computer über mehrere Wege infizieren kann (E-Mail Anhänge, Internet Downloads, CD-ROM etc.). Wie viele andere Schädlinge dieser Kategorie verbreitet er sich, indem er sich selber in andere Dateien kopiert. Smitfraud.E folgt auf Platz sieben und ist Teil eines Adware-Programms, das den Nutzer, unter anderem dazu verleiten soll, eine Anti-Spyware-Lösung zu kaufen.

Die letzten drei Plätze der August-Viren-Top Ten gehen an Parite.B, einem polymorphen Virus, Qhost.BP sowie an den Trojaner Cityfraud.A.

Der besorgniserregende Trend der letzten Monate setzt sich fort. Immer mehr Malware wird programmiert, um Fernzugriff auf die infizierten Systeme zu erhalten oder um die Nutzer finanziell zu schädigen. Eine Infizierung durch Malware dieser Kategorie ist normalerweise nicht visuell erkennbar und auch die Installation verläuft unbemerkt. Die einzige Chance sich vor Bedrohungen dieser Art zu schützen, sind aktuelle Sicherheitslösungen und regelmäßige System-Scans.

Malware und Häufigkeit in Prozent

W32/Sdbot.ftp 2,76

W32/Netsky.P.worm 1,69

Exploit/Mhtredir.gen 1,46

W32/Gaobot.gen.worm 1,39

Trj/Qhost.gen 1,16

VBS/Psyme.C 1,04

W32/Smitfraud.E 0,88

W32/Parite.B 0,63

Trj/Qhost.BP 0,63

Trj/Citifraud.A 0,6

Spyware wird programmiert, um an persönliche Daten der Nutzer zu gelangen und um diese dann wiederum an Dritte, beispielsweise Spammer, zu verkaufen.

Die Rangliste der aktivsten Spyware-Programme im August sieht so aus:

Spyware und Häufigkeit in Prozent

Spyware/Cydoor 3,26

Spyware/ISTbar 1,11

Spyware/XXXToolbar 1

Spyware/New.net 0,89

Spyware/BetterInet 0,44

Spyware/Dyfuca 0,32

Spyware/YourSiteBar 0,26

Spyware/Petro-Line 0,23

Spyware/Altnet 0,23

Spyware/BargainBuddy 0,23

Cydoor war eindeutig die aktivste Spyware-Anwendung im August. Diese Malware sammelt Informationen wie z.B. Name, Vorname, Stadt, Land usw. und teilt diese Daten mit anderen Spyware-Programmen, um gezielt Werbung auf dem Bildschirm einzublenden. Ebenso ist Cydoor in der Lage, beliebigen Code auf dem infizierten System auszuführen. Die weiteren Programme der Rangliste sind die selben wie in den letzten Monaten und dürften den Nutzern weitestgehend bekannt sein. (Panda Software: ra)