Kaspersky »Hitliste« der Schadprogramme
Virenreicher Malware-Herbst
Anfang Oktober entdeckte Kaspersky Lab den Virus »Virus.Win32.Murofet«, der eng mit dem Bot ZeuS verbunden ist. Dieser Schädling zeigt einmal mehr, mit welchem Einfallsreichtum die Entwickler des ZeuS-Botnetzes versuchen, ihr Zombie-Netzwerk auf der ganzen Welt zu verbreiten.
Großes Augenmerk richten die Virenexperten von Kasperky in diesem Herbst auf die Botnetze. Die Besonderheit dabei: Der Virus generiert mit Hilfe eines speziellen Algorithmus neue Links, die auf der aktuellen Zeit und dem aktuellen Datum des infizierten Computers basieren. Das funktioniert so: Der Schädling empfängt Jahr, Monat, Tag und Minute vom System. Daraufhin generiert er zwei Doppelwörter, auf deren Grundlage er eine md5-Prüfsumme errechnet und eine der möglichen Domain-Zonen .biz, .org, .com, .net, .info hinzufügt. Am Ende der Zeile ergänzt er “/forum” und verwendet anschließend den so entstandenen Link. Interessant ist, dass dieser Virus keine anderen ausführbaren Dateien infiziert und eng mit ZeuS verbunden ist. Über die generierten Links werden dann Downloader des Bots ZeuS auf dem Computer platziert.
Dies geht aus den Malware-Statistiken von Kaspersky Lab für Oktober 2010 hervor. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme »Kaspersky Anti-Virus«, »Kaspersky Internet Security« und »Kaspersky Pure«. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
Die »Hitliste« präsentiert die am weitesten verbreiteten Schad- und Werbeprogramme (Mal- und Adware), die die Computer der Anwender attackierten. Die Spitzenposition belegt dabei der Wurm »Net-Worm.Win32.Kido.ir«, gefolgt von dem Virus »Virus.Win32.Sality.aa« und dem Wurm »Net-Worm.Win32.Kido.ih«.
Lesen Sie mehr zum Thema
