Der Trend weg
von massenhaften Infektionen hin zu
gezielten Online Diebstählen hat sich
auch im Monat Juli kontinuierlich
gehalten. Auch wenn Viren-Epidemien
ausbleiben, sind die Viren-Aktivitäten
im Internet momentan höher und
gefährlicher als je zuvor. Erschreckend
ist auch, dass das Ranking der am
meisten verbreiteten Malware-Muster seit
mehreren Monaten – in einigen Fällen
sogar Jahren – mit Ausnahmen von den
gleichen Schädlingen beherrscht wird.
Das bedeutet, dass noch immer eine sehr
große Anzahl von Usern keine oder eine
unzuverlässige Sicherheitslösung
benutzen und immer noch von längst
bekannten Eindringlingen bedroht werden.
Seit über einem Jahr unangefochtener
Spitzenreiter im Viren Top Ten Ranking
ist Sdbot.ftp. Das Script, das
von der gesamten Sdbot-Familie als
Tarnung genutzt wird, verhilft allen
Mitgliedern seines Clans dazu, sich via
FTP in fremde Systeme zu laden.
Sicherheitslücken, wie RPC-DCOM oder
LSASS dienen dabei als Schlupflöcher.
Vom zweiten Platz verdrängt wurde im
Juli Netsky.P. Dort rangiert nun der
Wurm Bagle.pwdzip, der sechs
weitere Bagle-Varianten transportiert:
Bagle.F, Balge.G, Bagle.H, Bagle.I,
Bagle.N und Bagle.O. Die Würmer
verstecken sich in einer Passwort
geschützten Zip-Datei.
Netsky.P belegt den dritten
Platz. Wie sein Malware-Kollege auf der
Spitzenposition, sucht sich auch dieser
Wurm einen Systemfehler (Exploit/iFrame)
als Zutrittspunkt zum Infizieren von
Computern. Seit 2004 taucht Netsky.P nun
schon in der Panda Software Viren Top
Ten auf.
Der Trojaner Torpiq.DC war in der
Vormonatsliste nicht mal unter den
ersten zehn – nun sichert er sich den
vierten Platz. Zu seinen Funktionen
gehört das Einfangen von Screenshots
oder das Ausspionieren von vertraulichen
Daten.
Platz fünf geht an Exploit/Metafile.
Nachdem Metafile zwischenzeitlich im
Monatsranking bis auf Platz acht
abgerutscht war, ist das Comeback in die
obere Hälfte der Tabelle geglückt.
Auf dem sechsten Platz landet der Wurm
Ailis.A. Selbst generierte Kopien
seines Codes bringen Computer und ganze
Netzwerke zum Abstürzen.
Siebter wird im Monat Juli Parite.B,
ein polymorphes Virus, das ausführbare
Dateien und Screensaver Dateien
infiziert.
Qhost.gen – vergangenen Monat
noch auf dem dritten Platz – landet im
Juli im hinteren Feld und wird nur
Achter. War er im Juni noch für 2,29
Prozent aller Infizierungen
verantwortlich, konnte der Trojaner im
vergangenen Monat nur noch 0,53 Prozent
modifizierte Host Dateien aufweisen.
Die Plätze neun und zehn gehen an den
Trojaner Jupillites.G, der
gefährdete Rechner attackiert, und
Manshi.G, einem Backdoor Trojaner,
der im Auftrag seines Programmierers
vertrauliche Daten besorgt.
Malware | |
| 1.78 |
| 1.15 |
| 0.88 |
| 0.70 |
| 0.63 |
| 0.59 |
| 0.54 |
| 0.53 |
| 0.52 |
| 0.45 |
Alle Daten basieren auf den Auswertungen
des kostenfreien, mehrfach
ausgezeichneten Online Virenscanners
"Panda ActiveScan". Das täglich
aktualisierte Tool steht allen Nutzern
unter
www.activescan.com zur Verfügung und
überprüft den kompletten PC auf
eventuell vorhandene Malware.