Rubrik: Virenwarnung/Statistiken

Trojanische Pferde und Scareware führen die Liste weiterhin an

Die unterschiedlichen Trojanischen Pferde wurden zum Ausspähen von Passwörtern entwickelt

(21.10.10) - GFI Software hat eine Aufstellung der am weitesten verbreiteten Malware im September 2010 veröffentlicht. Sie zeigt für September, dass weiterhin die gleichen Trojanischen Pferde für die größte Zahl an Attacken verantwortlich sind wie in den vorhergegangenen Monaten.

Trojaner der Familie Trojan.Win32.Generic!BT nehmen weiterhin die Spitzenposition ein und repräsentieren fast ein Viertel aller registrierten Angriffe. Diese Familie umfasst mehr als 120.000 Varianten, steht seit vielen Monaten an der Spitze der Top 10 und hatte ihren Höhepunkt im Juli mit über 29 Prozent aller Attacken.

Auch an Position 2 hat sich nichts verändert. Die unterschiedlichen Trojanischen Pferde, die unter der Bezeichnung Trojan-Spy.Win32.Zbot.gen zusammengefasst werden, wurden zum Ausspähen von Passwörtern entwickelt. Den gleichen Zweck verfolgen die Varianten von rojan.Win32.Generic!SB.0, die von Platz 5 auf die dritte Position vorgerückt sind. Diese Trojaner installieren Keylogger und senden die aufgezeichneten Informationen an ihre Entwickler.

"Diese Funde deuten klar auf Aktivitäten von Bot-Netz-Betreibern hin", sagt Francis Montesino, Manager des Malware Processing-Teams bei den GFI Labs. "Sie pumpen gerade sehr viele Trojaner durch ihre Netzwerke, um möglichst viele Systeme zu infizieren."

Trojan.HTML.FakeAlert.e (v) auf Platz 7 steht für bösartige Webseiten mit falschen Malware-Warnungen, die Benutzer zum Download vermeintlicher Säuberungssoftware verleiten sollen - sogenannte Scareware. Hier berichten die GFI Labs von ein bis zwei neuen Varianten pro Woche. "Vipre" ist in der Lage, solche Scareware zu erkennen und zu stoppen.

Die Liste gibt wieder, wie oft die jeweilige Malware von Vipre oder CounterSpy entdeckt wurde. Die Datenbasis stammt dabei aus dem "ThreatNet", GFIs Community von Kunden, die solche Informationen freiwillig zur Verfügung stellen. Alle Bedrohungen werden von den GFI Labs klassifiziert - unter anderem anhand ihrer Verbreitungsmethode. Hier stehen die Stealth-Installation und Social Engineering klar im Vordergrund.

Die 10 häufigsten Bedrohungen im September 2010 waren laut GFI Labs

1. Trojan.Win32.Generic!BT                                           23.54%

2. Trojan-Spy.Win32.Zbot.gen                                         4.27%

3. Trojan.Win32.Generic!SB.0                                         4.06%

4. Trojan.Win32.Generic.pak!cobra                                  3.04%

5. INF.Autorun (v)                                                           2.30%

6. Worm.Win32.Downad.Gen (v)                                       1.44%

7. Trojan.HTML.FakeAlert.e (v)                                         1.09%

8. PlaySushi                                                                  1.08%

9. FraudTool.Win32.FakeAV.gen!droppedData (v)              0.91%

10. Trojan.Win32.Malware.a                                            0.83%

(GFI: ra)