Rubrik: Virenwarnung/Statistiken

Kaspersky präsentiert ihre Top 20 der Schadprogramme für April 2009

Zwei Neueinsteiger ziehen die Aufmerksamkeit der Viren-Analysten auf sich: Virus.Win32.Virut.ce und Exploit.HTML.CodeBaseExec.

(15.05.09) - Wie in jedem Monat veröffentlicht Kaspersky Lab auch für den April ihre zwei Top-20-Listen der häufigsten Schädlinge. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme "Kaspersky Anti-Virus 2009" und "Kaspersky Internet Security 2009". Untersucht und aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadpro-grammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden:

Im April zogen zwei interessante Neueinsteiger die Aufmerksamkeit der Viren-Analysten auf sich: Virus.Win32.Virut.ce und Exploit.HTML.CodeBaseExec.

Der erste Neuling tauchte bereits im Februar an der Spitze der Top 20 der infizierten Computer auf und scheint nun offensichtlich auch die Liste der am weitesten verbreiteten Schadprogramme erobern zu wollen. Täglich erreichen das Virenlabor neue Versionen dieses Virus, was beweist, dass die Cyberkriminellen sehr aufmerksam die Entdeckung ihres Virus durch Schutzprogramme verfolgen. Mit dem Aussenden neuer Versionen versuchen sie, den Umfang ihres Botnets zu vergrößern. Da die auf Virus.Win32.Virut.ce basierende Epidemie zunimmt, prognostizieren die Experten von Kaspersky Lab, dass Virut.ce bald weiter oben in der Hitliste zu finden sein wird.

Exploit.HTML.CodeBaseExec, der zweite interessante Neuling, ist eigentlich ein alter Bekannter. Seine ersten Versionen wurden bereits 2004 von Kaspersky Lab entdeckt und sie waren im Jahr 2006 oft in den Ratings der Schadprogramme vertreten. Aufgrund des neuen Formats und Methodik der Top 20, gilt er als Neuling. Er nutzt die einfachste Schwachstelle im Internet Explorer der Versionen 5.01, 5.5 und 6.0 aus. Seine Entwickler spekulieren anscheinend darauf, dass entweder noch nicht alle Anwender einen Patch installiert haben (was leider nach wie vor zu oft der Fall ist), oder dass eine alte Version des Internet Explorers verwendet wird.

Trojan.Win32.Chifrax.a fiel im Oktober vergangenen Jahres aus dem Rating heraus und kehrte nun gleich auf den vierten Platz zurück. Der Trojaner stellt ähnlich wie RaMag.a ein modifiziertes und sich selbst entpackendes WinRAR-Archiv dar.

Im April-Rating der Script-Packer gibt es mit Trojan.JS.Agent.xy und Exploit.JS.Agent.agc bereits zwei Musterbeispiele für Drive-by-Packer.

Alle Schadprogramme, die im ersten Rating vertreten sind, kann man in drei Gruppen einteilen: TrojWare ist mit 25 Prozent vertreten, VirWare mit 45 Prozent und MalWare mit 30 Prozent. Im Vergleich zu den letzten drei Monaten haben sich die Verhältnisse kaum geändert. Auch der Anteil der sich selbst reproduzierenden Programme bleibt weiterhin hoch.

Insgesamt wurden auf den Anwender-PCs im April 45.190 Schadprogramme sowie potentiell gefährliche Programme registriert. Diese Zahl unterscheidet sich praktisch nicht von den Werten des Vormonats.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die zweiten Top 20 zeigen sich nach wie vor stabil. Die einzige nennenswerte Veränderung in ihrer Zusammensetzung betrifft das Auftauchen einer neuen Modifikation eines Virus der Familie Virut: Virus.Win32.Virut.av. Dieses Schadprogramm wurde schon im Jahr 2007 von Kaspersky Lab entdeckt und ist bis heute aktiv.

Die Viren-Familie Virut eroberte bereits vier Plätze in den zweiten Top 20. Dies entspricht 20 Prozent aller sich selbst reproduzierenden Programme, die in dieser Liste präsentiert werden. (Kaspersky: ma)