Rubrik: Virenwarnung/Statistiken

Schad- und Werbeprogramme im November 2008

Gefährliche Programme und Adware: Seit einem Vierteljahr sinkt der Anteil der trojanischen Programme stetig

(05.12.08) - Kaspersky Lab veröffentlicht auch in diesem Monat ihre Schadcode-Top-20. Beide Top-20-Listen werden mithilfe des Kaspersky Security Network ermittelt. Die Viren-Analysten des IT-Sicherheitsspezialisten untersuchen zum einen die am weitesten verbreiteten Schad- und Werbe-programme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Liste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme nach der Anzahl der Computer, auf denen sie entdeckt wurden:

Position           Name

1                      Virus.Win32.Sality.aa

2                      Packed.Win32.Krap.b

3                      Trojan-Downloader.WMA.GetCodec.c

4                      Worm.Win32.AutoRun.dui

5                      Trojan-Downloader.Win32.VB.eql

6                      Worm.Win32.AutoRun.rja

7                      Packed.Win32.Black.a

8                      Exploit.JS.RealPlr.nn

9                      Trojan-Downloader.JS.Tabletka.a

10                    Trojan-Downloader.JS.IstBar.cx

11                    Trojan.Win32.Agent.abt

12                    Trojan-Downloader.Win32.Agent.anje

13                    Virus.Win32.VB.bu

14                    Worm.Win32.Mabezat.b

15                    Worm.Win32.AutoRun.eee

16                    Email-Worm.Win32.Brontok.q

17                    Virus.Win32.Alman.b

18                    Worm.VBS.Autorun.r

19                    Trojan-Downloader.JS.Iframe.yp

20                    Trojan.Win32.Autoit.ci

Im November setzte sich der Virus Sality.aa an die Spitze der ersten Top 20. Die Anzahl der von ihm infizierten Computer ist in den vergangenen zwei Monaten rasant in die Höhe geschnellt. Somit hat sich die im Vormonat geäußerte Prognose von Alexander Gostev, Leitender Viren-Analyst bei Kaspersky Lab, voll bestätigt: "Die Epidemie dieses Virus ist eine Tatsache und mehrmals wöchentlich erscheinen neue Versionen dieses Schädlings."

Die Rolle des ungewöhnlichen Multimedia-Trojaners Wimad.n übernimmt im November der Trojaner GetCodec.c. Er infiziert Dateien im Format ASF, allerdings einer wenig bekannten Variation des Formats. Da Multimedia heute zum elektronischen Leben gehört, nehmen die Experten von Kaspersky Lab an, dass bald weitere Samples derartiger Schädlinge in Umlauf kommen werden.

Unter den Neueinsteigern in der Liste befinden sich mit Trojan-Downloader.JS.Tabletka.a und Trojan-Downloader.JS.Iframe.yp zwei Skript-Downloader. Auch drei Würmer sind neu in die Liste der am weitesten verbreiteten Schad- und Werbeprogramme eingestiegen. Zwei von Ihnen gehören zu der sich äußerst rasant vermehrenden Familie Worm.Win32.Autorun. Es ist davon auszugehen, dass die Zahl der von ihnen befallenen Rechner in Zukunft sicherlich steigen wird - so problemlos und effektiv, wie sich die Autorun-Würmer ausbreiten. Der dritte Neuling unter den Würmern, Mabezat.b, schafft es hier nur auf Rang 14. Ihn finden wir allerdings auch in der zweiten Liste wieder - und das auf der Spitze des Treppchens.

Alle im ersten Ranking aufgeführten schädlichen und potentiell gefährlichen Programme sowie Adware lassen sich in verschiedene Bedrohungsklassen unterteilen. Seit nunmehr einem Vierteljahr sinkt der Anteil der trojanischen Programme stetig. Im November konnten die Viren-Analysten von Kaspersky Lab weitere zehn Prozent weniger Trojaner als im Vormonat verzeichnen. Dafür stieg der Anteil der sich selbst reproduzierenden Programme von 30 auf 45 Prozent. Eine Entwicklung, die durchaus als beunruhigend bezeichnet werden kann.

Insgesamt wurden im November auf den Anwendercomputern 45.690 schädliche und potentiell gefährliche Programme sowie Adware gefunden. Das bedeutet ein weiterhin stabiles Wachstum der Bedrohungen "in freier Wildbahn", die im November um 6.500 Exemplare zunahmen.

Die zweite Liste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Position           Name

1                      Worm.Win32.Mabezat.b

2                      Virus.Win32.Sality.aa

3                      Net-Worm.Win32.Nimda

4                      Virus.Win32.Xorer.du

5                      Virus.Win32.Parite.b

6                      Virus.Win32.Virut.n

7                      Virus.Win32.Alman.b

8                      Virus.Win32.Sality.z

9                      Virus.Win32.Small.l

10                    Email-Worm.Win32.Runouce.b

11                    Virus.Win32.Virut.q

12                    Virus.Win32.Parite.a

13                    Worm.Win32.Fujack.k

14                    Worm.Win32.Otwycal.g

15                    Virus.Win32.Hidrag.a

16                    P2P-Worm.Win32.Bacteraloh.h

17                    Worm.VBS.Headtail.a

18                    Trojan.Win32.Obfuscated.gen

19                    Virus.Win32.Neshta.a

20                    Trojan-Downloader.WMA.GetCodec.b

War schon der Oktober gezeichnet durch wenige Veränderungen in der zweiten Liste, so setzt der November noch eins drauf: Insgesamt sind in diesem Monat nur ein Newcomer und ein Rückkehrer in der Statistik zu verzeichnen. Dadurch bestätigt sich wiederum die Prognose der Virenexperten von Kaspersky Lab über die Stabilität bei der Zusammensetzung dieses Ratings.

Der Neueinsteiger der zweiten Liste, der Wurm Bacteraloh.h, wurde von den Virenanalysten bereits im Januar 2007 entdeckt. Dieser extrem alte Schädling hat es nur deshalb in die Top 20 geschafft, da er Bestandteil einiger Modifikationen des Sality-Virus ist. Die Familie Sality weist eine außer-gewöhnlich hohe Aktivität auf und ist mit Rang zwei und acht gleich zweimal vertreten.

Der im September aus der Liste gefallene Worm.VBS.Headtail.a ist wieder zurückgekehrt. Im Laufe der letzten Monate ist dieser Schädling wiederholt im Ranking auf- und wieder untergetaucht. Daher ist anzunehmen, dass sein unbeständiges Verhalten auch weiterhin andauern wird. (Kaspersky: ra)