Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Kaspersky Lab veröffentlicht Top 20 der Schadprogramme für August 2008

KSN-Technik macht massive Veränderungen deutlich

Kaspersky Lab veröffentlicht Top 20 der Schadprogramme für August 2008

2. September 2008, 22:57 Uhr |

Im zweiten Monat setzt Kaspersky Lab nun seine Technik namens Kaspersky Security Network (KSN) ein, um die Top 20 der am weitesten verbreiteten Schadprogramme zu erstellen. Im August können die Experten des IT-Sicherheitsspezialisten starke Veränderungen in der Zusammenstellung der " Schlimmsten 20" verzeichnen. Zur Erinnerung: Die vorliegende Statistik wird auf Basis der Antiviren-Komponente von Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009 erstellt. Darin sind all die Schädlinge festgehalten, die auf den Computern der Anwender blockiert wurden.

Kaspersky Lab unterteilt die Malware in zwei Schadkategorien. Die erste Liste zeigt die am
weitesten verbreiteten Schad- und Werbeprogramme, berechnet nach der Anzahl der Computer, auf denen
sie entdeckt wurden:

1 Trojan.Win32.DNSChanger.ech

2 Neu Trojan.Win32.Pakes.kab

3 Neu Trojan-Downloader.Win32.Agent.xqz

4 Neu Trojan-Downloader.Win32.Agent.yaw

5 Neu Trojan-Downloader.Win32.Agent.xws

6 Neu Trojan-Downloader.Win32.Small.zie

7 Neu Trojan-Downloader.Win32.Agent.xna

8 Neu Trojan-Downloader.JS.Agent.chk

9 Neu Trojan.Win32.Agent.tfc

10 +6 not-a-virus:AdWare.Win32.BHO.ca

11 Neu not-a-virus:AdWare.Win32.Agent.cp

12 –3 Trojan.Win32.Agent.abt

13 Neu Trojan-Dropper.Win32.Agent.tbd

14 Neu not-a-virus:AdWare.Win32.BHO.sc

15 Neu not-a-virus:AdWare.Win32.BHO.vp

16 Neu Trojan-GameThief.Win32.OnLineGames.sjbb

17 Neu Trojan-Clicker.Win32.Agent.bkd

18 +1 Trojan.Win32.Chifrax.a

19 Neu Trojan.RAR.Qfavorites.a

20 Neu Trojan-GameThief.Win32.OnLineGames.sgpq

Der Trojaner DNSChanger konnte mit einem dreifach so hohen Infektionswert seine
Spitzenreiterposition des Vormonats auch im August behaupten. Beeindruckend ist zudem, dass im
August ganze 16 neue Schadprogramme in die Hitliste eingestiegen sind, die allesamt erst in diesem
Monat in die Virendatenbanken von Kaspersky Lab aufgenommen wurden. Unter den Neueinsteigern tut
sich besonders eine Gruppe von fünf Trojan-Downloadern hervor, die im August die Plätze drei bis
sieben belegen.

Bemerkenswert sind außerdem die verschiedenen Programme der Kategorie Adware, Typ BHO (Browser
Helper Object): Ihre Ausbreitung erklärt sich vor allem durch die Monopolstellung des Internet
Explorers, mit dem zusammen diese Programme funktionieren.

Die Verteilung der Schadprogrammtypen und der potenziell gefährlichen Software hat sich im
Vergleich zum Juli verändert. Während im Vormonat noch einige Vertreter der Klassen VirWare und
andere Schadprogramme in der Hitliste zu finden waren, so blieben im August nur die zwei
Hauptgruppen Trojan-Downloader und Adware übrig.

Insgesamt wurden im August auf den Anwendercomputern 28.940 schädliche und potenziell
gefährliche Programme sowie Adware gefunden. Dieser Wert übersteigt die Juli-Ergebnisse um 8000
Exemplare, was auf eine bedeutende Zunahme der Bedrohungen in "freier Wildbahn" hinweisen
könnte.

Die zweite Liste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert
waren:

1 +3 Net-Worm.Win32.Nimda

2 +8 Virus.Win32.Xorer.du

3 +3 Virus.Win32.Parite.b

4 +5 Virus.Win32.Virut.n

5 +9 Virus.Win32.Parite.a

6 +2 Virus.Win32.Alman.b

7 Neu Trojan.Win32.DNSChanger.ech

8 Neu Email-Worm.Win32.Runouce.b

9 +4 Worm.Win32.Fujack.k

10 +9 Worm.VBS.Headtail.a

11 +4 Trojan-Downloader.WMA.GetCodec.d

12 Neu Virus.Win32.Downloader.ax

13 Neu Trojan-Clicker.HTML.IFrame.js

14 –13 Virus.Win32.Virut.q

15 Neu Virus.Win32.Small.l

16 –12 Virus.Win32.Hidrag.a

17 –5 Worm.Win32.Otwycal.g

18 Neu Virus.Win32.Virut.b

19 –14 Virus.Win32.Neshta.a

20 Neu Virus.Win32.Tenga.a

Im Vergleich zur ersten Liste sind die Veränderungen dabei nicht sehr bedeutend – insgesamt gibt
es nur sieben Neuzugänge. Allerdings haben sich die Positionen innerhalb des Rankings stark
verschoben: Der Spitzenreiter des Vormonats, Virut.q, sackte um 13 Positionen ab und der im Juli
Zweitplatzierte Fujack.ap ist komplett aus den Top 20 verschwunden.

Dafür schob sich ein Überraschungskandidat auf den ersten Platz – ein bereits im Jahr 2001
entwickelter Wurm. Eigentlich sollte man annehmen, dass ein derartiger Schadcode innerhalb von
sieben Jahren von der Bildfläche verschwinden sollte – Nimda aber ist nach wie vor aktiv und
vermutlich noch in einem Großteil der Dateien vorhanden, die von ihm im Zuge der Epidemie in den
Jahren 2001 bis 2002 infiziert wurden.

Auch in der zweiten Statistik ist der Schädling Trojan.Win32.DNSChanger.ech vertreten. Dies
bedeutet, dass dieses Schadprogramm seine Gestalt fortlaufend verändert, und dass auf verschiedenen
Computern unterschiedliche Samples existieren können.

LANline/jos

Mehr zum Thema:


Die Spam-Tricks des Jahres


http://llschnuerer.cmpdm.de//kn31531058">30 Jahre Spam und kein Ende in
Sicht

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Xelion GmbH

Xelion GmbH
elektrofachkraft.de

elektrofachkraft.de
nexspace data centers GmbH

nexspace data centers GmbH
Panduit

Panduit