55% der ungeschützten PC’s sind laut weltweiten Auswertungen der beiden Panda Online-Scanner „NanoScan“ und „TotalScan“ (www.infectedornot.com) mit Malware verseucht. Auch mit Sicherheitslösungen ausgestattete Systeme lieferten keine viel besseren Ergebnisse. Mindestens einen Eindringling fanden die Panda Scanner auf immerhin noch 38% der geschützten Rechner. Deutschland steht mit einer Infektionsrate von über 30% bei geschützten und über 25% bei ungeschützten PC’s auf den neunten Platz weltweit.
Die höchsten Infektionsraten nach Land im Überblick:
Land | % geschützte PC’s infiziert | % ungeschützte PC’s infiziert |
Frankreich | 38.62% | 55.74% |
Spanien | 32.41% | 46.08% |
USA | 31.04% | 41.16% |
Italien | 29.68% | 38.83% |
Mexiko | 29.17% | 45.90% |
UK | 28.62% | 35.63% |
Portugal | 27.26% | 46.44% |
Brasilien | 26.38% | 35.36% |
Deutschland | 25.13% | 30.77% |
Schweden | 20.92% | 35.74% |
Der weltweit aktivste Schädling in der vergangenen Woche war das unerwünschte Programm MyWebSearch, das eine Search Bar im Browser installiert und die Ergebnisse der Online-Suche verändert. Auch massiv verbreitet wurde die Adware Zango, welche Werbung anzeigt, während der Benutzer im Internet surft. Für viele Infektionen sorgten auch die beiden neuen Würmer „Nussack.A“ und „Nama.A“.
Nussack.A kopiert sich auf externe Laufwerke, wie USB Memory Sticks, Digitalkameras und MP3 Player, um sich auf weitere Computer zu verbreiten. Seine Keylogger Funktionalität ermöglicht es dem Wurm, Tastaturanschläge und Maus-Klicks aufzuzeichnen. Daneben führt er Aktionen aus, die weniger schädlich sind, jedoch den Anwender furchtbar nerven können: Er öffnet und schließt das CD-/DVD-Laufwerk, zeigt immer wieder die Nachricht „I Love Kasun“ an oder bringt den Internet Explorer zum flimmern.
Nama.A verbreitet sich auf ähnliche Weise wie Nussack.A. Er kopiert seinen Code in eine xls-Datei – jedoch mit einer vbs-Erweiterung. Dann versteckt er alle Erweiterungen, so dass der User den Unterschied zwischen der Original-Datei und der Wurm-Kopie nicht erkennen kann. Hat sich der Wurm installiert, können einige Programme nach einem Systemstart nicht mehr ausgeführt werden. Indem Nama.A Subkeys in der Registry anlegt, beeinflusst er die System-Performance negativ und leitet Fehler ein, die, wenn sie nicht korrekt behoben werden, das System unbrauchbar machen. Zudem versteckt der Nama-Wurm die Funktionen „Suchen“ und „Ausführen“ im Start-Menü und blockt den Zugriff auf die MS-DOS Konsole.