Unmittelbares Ziel der meisten Trojaner ist die finanzielle Bereicherung ihrer Urheber. Da verwundert es nicht, dass Trojaner momentan von der Spitze der Malware-Hierarchie nicht wegzudenken sind. Auch im vergangenen Monat wurden die meisten Einbrüche in Computersystemen mit 25,94%, also einem Viertel der gesamten Infektionen, durch Trojaner verursacht. "Trojaner sind extrem wandelbare und vielseitige Schädlinge. Sie können so konstruiert werden, dass infizierte Rechner keinen Hinweis auf einen Eindringling liefern und sie so verdeckt nach vertraulichen Daten ermitteln, Systemveränderungen vornehmen oder auf gefälschte Webseiten zugreifen können – die Variationsbreite der Trojaner ist umfangreich und von großem finanziellem Interesse für Hacker“, verdeutlicht Luis Corrons, Direktor der Panda Security Virenlabore die Vorteile dieser Malware-Art für Cyber-Kriminelle.
Lediglich für circa 2,5% weniger Infektionen als die Trojaner waren verschiedene Adware-Muster im September verantwortlich. Mit einer Infektionsrate von 23,39% liegen sie dicht hinter den Trojanern. Würmer hingegen waren die Übeltäter bei 8,39% der verseuchten Systeme. Weitere Schädlinge im September: Backdoor Trojaner (3,77%), Spyware (2,3%), Dialer (3,02%) und Bots (2,48%).
Auffällig ist, dass die prozentuelle Verteilung einen immer höheren Anstieg in der Kategorie der „Weiteren Malware“ darstellt. In dieser Kategorie sind alle Schädlinge, wie Viren, Cookies, etc., zusammengefasst, die weniger als 2% der Infektionen verschuldeten. Die hohe Anzahl an verschiedenen Exemplaren veranschaulicht die Variationsbreite von Computerschädlingen.
Top Ten der am häufigsten verbreiteten Schädlinge im September:
Platz 1: Seit vier Monaten in Folge verbreitet sich der Trojaner Downloader.MDW nun schon weltweit häufiger als alle anderen Schädlinge. Dabei setzt er den Sicherheitslevel betroffener Computer deutlich herab und hinterlässt ein verwundbares System.
Platz 2: Der IRCbot.BEP Wurm agiert ebenfalls im Hintergrund und fungiert als Fernsteuerung. Dabei gestattet er unbefugten direkten Zugriff via IRC Channel. Er ist zum ersten Mal in der Top Ten Liste vertreten.
Platz 3: Ein weiterer Neuling ist der Downloader.OZB Trojaner, der am 17. Juni 2007 zum ersten Mal im Internet erschienen ist und Aktionen, wie Screenlogging oder den Diebstahl persönlicher Daten ausführt.
Platz 4: Zwei Plätze runter geht es für den Wurm ZLFake.A. Seine Aufgabe ist es, verschiedene Dateien zu verändern und sich mit einer Webseite zu verbinden, um infizierte Systeme zu melden.
Platz 5: Lineage.BZE schleicht sich über Sicherheitslücken in ungepatchte Rechner und entwendet vom User eingetippte oder gespeicherte Informationen. Im Vergleich zum August geht der Trojaner vier Plätze zurück.
Platz 6: Downloader.PYI ist ein weiteres Mitglied der großen Downloader-Trojaner-Familie.
Platz 7: Ein Comeback erlebt der Wurm Puce.E. Acht Plätze hoch bedeutet die Wiederaufnahme in die Top Ten auf dem siebten Rang. Auf befallenen Computern beeinträchtigt Puce.E die Systemleistung und blockt zudem bestimmte Anwendungen. Er verbreitet sich über P2P-Netzwerke.
Platz 8: Der Wurm Brotok.H kopiert seinen Code und schleicht sich über Sicherheitslücken oder E-Mail Anhänge in anvisierte Rechner. Im September war er weitaus weniger aktiv als im Monat zuvor. Daher verliert er fünf Plätze im Ranking.
Platz 9: Wie ZLFake.A verändert auch der ZIFake.A Wurm Dateien auf infizierten Systemen – ist dabei aber weniger erfolgreich und fällt vom fünften auf den neunten Rang zurück.
Platz 10: Mit Downloader.PCQ landet auch der vierte Trojaner der Downloader-Familie in den Top Ten. Auch dieses Exemplar tritt zum ersten Mal in der Panda Security Rangliste auf.
Die Top Ten im Überblick:
Name | Previous position |
Trj/Downloader.MDW | 1 = |
W32/IRCbot.BEP.worm | New |
Trj/Downloader.OZB | New |
W32/ZLFake.A.drp | 2 Down |
Trj/Lineage.BZE | 4 Down |
Trj/Downloader.PYI | New |
W32/Puce.E.worm | 8 Up |
W32/Brontok.H.worm | 5 Down |
W32/ZlFake.A | 3 Down |
Trj/Downloader.PCQ | New |