Schädlinge verbreiten sich nach wie vor mit Hilfe mobiler Datenträger

Schadprogramme im Januar 2010: zwei neue Schadprogramme in Skriptsprache AutoIt

(18.02.10) - Kaspersky Lab präsentiert für den Januar 2010 ihre Listen der häufigsten Schädlinge. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die Tabelle zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware):

Position	Positionsänderung	Name
1	0	Net-Worm.Win32.Kido.ir
2	0	Net-Worm.Win32.Kido.iq
3	1	Virus.Win32.Sality.aa
4	-1	Net-Worm.Win32.Kido.ih
5	0	Worm.Win32.FlyStudio.cu
6	Neu	Trojan-Downloader.JS.Zapchast.m
7	Neu	Trojan-Downloader.JS.Small.oj
8	1	Trojan-Downloader.WMA.GetCodec.s
9	-1	Trojan-Downloader.Win32.VB.eql
10	2	Virus.Win32.Virut.ce
11	-4	not-a-virus:AdWare.Win32.Boran.z
12	1	Virus.Win32.Induc.a
13	Neu	Trojan.Win32.AutoRun.sj
14	Neu	Packed.Win32.Krap.l
15	Neu	Trojan.Win32.AutoRun.sl
16	1	Worm.Win32.Mabezat.b
17	Neu	Worm.Win32.AutoIt.tc
18	Neu	Trojan.Win32.AutoRun.ws
19	-5	Trojan-Dropper.Win32.Flystud.yo
20	-4	Packed.Win32.Black.a

Auf den ersten fünf Plätzen gab es im Vergleich zum Vormonat keine Veränderungen - und das bereits zum dritten Mal in Folge. Allerdings schafften gleich sieben Neueinsteiger den Sprung in diese Top-20-Liste. Gleich hinter den fünf Spitzenreitern positionierten sich zwei Skript-Downloader, die erstmals in diesem Ranking auftauchen. Unter den Neulingen finden sich zudem gleich drei Modifikationen des Schädlings Trojan.Win32.Autorun.

Dabei handelt es sich um autorun.inf-Dateien, mit deren Hilfe sich die gefährlichen Schadpro-gramme P2P-Worm.Win32.Palevo und Trojan-GameThief.Win32.Magania über mobile Datenträger verbreiten.

Die Skriptsprache AutoIt wird immer populärer - in den Top-20 konnten sich gleich zwei neue Schadprogramme positionieren, die auf Basis dieser Sprache entwickelt wurden, und zwar Packed.Win32.Krap.l (Platz 14) und Worm.Win32.AutoIt.tc (Rang 17).

Die zweite Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. Sie spiegelt also die Schädlingssituation im Internet wider:

Position	Positionsänderung	Name
1	1	Trojan.JS.Redirector.l
2	3	Trojan-Clicker.JS.Iframe.db
3	Wieder dabei	Trojan-Downloader.JS.Zapchast.m
4	Neu	Trojan.JS.Iframe.hw
5	-1	Trojan-Downloader.HTML.IFrame.sz
6	Neu	Trojan-Downloader.JS.Agent.ewo
7	-1	not-a-virus:AdWare.Win32.Boran.z
8	Neu	Trojan-Downloader.JS.Agent.exc
9	Wieder dabei	Trojan-Downloader.JS.Small.oj
10	Neu	Exploit.Win32.Pidief.cvl
11	Neu	Trojan.JS.Popupper.t
12	2	Trojan-Downloader.JS.Shadraem.a
13	Neu	Trojan-Clicker.JS.Iframe.dh
14	Neu	Packed.JS.Agent.bp
15	Neu	Trojan.JS.Fraud.s
16	-9	Trojan.JS.Iframe.ez
17	Neu	Trojan-Downloader.JS.Pegel.c
18	Neu	Trojan.JS.Iframe.ef
19	-2	Trojan-Downloader.JS.Twetti.a
20	-9	Packed.Win32.Krap.ag

Beim zweiten Ranking gibt es viele Malware-Überraschungen:

Unter den Neueinsteigern befinden sich Trojan.JS.Iframe.hw (Platz 4), Trojan-Downloader.JS.Agent.ewo (6) und Trojan-Downloader.JS.Pegel.c (17) - alles Skript-Downloader desselben Typs. Sie leiten die Anwender auf andere schädliche Skripte um und nutzen Schwachstellen in populären Software-Produkten aus.

Trojan.JS.Fraud.s, der auf Platz 15 der zweiten Tabelle liegt, ist eine weitere Version von typischen Sites, über die gefälschte Antiviren-Programme verbreitet werden.

Erwähnenswert ist, dass die zweite Gumblar-Epidemie recht schnell abgeflaut ist. Ob im Jahr 2010 eine dritte Welle bevorsteht, wird sich zeigen.

Die Grundtendenz in der Malware-Landschaft bleibt im Großen und Ganzen unverändert. Nach wie vor verbreiten sich die Schädlinge mit Hilfe mobiler Datenträger, und nach wie vor gelangen sie mit Hilfe von Skript-Downloadern auf Anwendercomputer, wobei in den meisten Fällen Schwachstellen populärer Software-Produkte ausgenutzt werden.

Abschließend eine Übersicht der Länder, in denen im Januar die meisten Versuche unternommen wurden, Anwender über das Web zu infizieren. Dabei nimmt China mit großem Vorsprung (36,2 Prozent) die Spitzenposition ein, gefolgt von Russland (5,8 Prozent) und den USA (4,4 Prozent). (Kaspersky: ma)