Analyse von Kaspersky

Die schlimmste Malware im Mai 2009

03.06.2009 von Hans-Christian Dirscherl
Kaspersky Lab hat seine Top 20 der Schadprogramme für Mai 2009 vorgestellt. Untersucht und aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Kaspersky Lab hat seine Top 20 der Schadprogramme für Mai 2009 vorgestellt. Untersucht und aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Schadprogramme lassen sich laut Kaspersky in drei Gruppen einteilen: TrojWare (Trojanisch Pferde), VirWare (Viren und Würmer) sowie Malware (sonstige digitale Schädlinge)
Foto: Ronald Wiltscheck

Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden:

Position

Positionsänderung

Name

1

0

Net-Worm.Win32.Kido.ih

2

0

Virus.Win32.Sality.aa

3

0

Trojan-Dropper.Win32.Flystud.ko

4

1

Trojan.Win32.Autoit.ci

5

8

Trojan.JS.Agent.xy

6

3

Exploit.HTML.CodeBaseExec

7

-1

Trojan-Downloader.Win32.VB.eql

8

-4

Trojan.Win32.Chifrax.a

9

3

Virus.Win32.Virut.ce

10

1

Virus.Win32.Sality.z

11

-3

Worm.Win32.AutoRun.dui

12

-5

Packed.Win32.Krap.b

13

-3

Packed.Win32.Black.a

14

0

Worm.Win32.Mabezat.b

15

0

Virus.Win32.Alman.b

16

1

Packed.Win32.Klone.bj

17

Neu

P2P-Worm.Win32.Palevo.ddm

18

Neu

Trojan.Win32.Swizzor.a

19

0

Exploit.JS.Agent.agc

20

0

Email-Worm.Win32.Brontok.q

In dieser Hitliste gab es im Mai keine wesentlichen Veränderungen.

Insgesamt sind nur zwei Neueinsteiger zu verzeichnen, und zwar der P2P-Wurm Palevo.ddm und der Trojaner Swizzor.a.

Der erste Schädling verbreitet sich unter anderem in verschiedenen öffentlichen Peer-to-Peer-Netzen und infiziert zudem auch mobile Datenträger, wodurch sich seine weite Verbreitung erklären lässt. Der zweite Schädling sticht besonders durch komplizierte Methoden zur Code-Obfuskation und zum Verbergen seiner Anwesenheit im System hervor. Da auf den Servern der Cyberkriminellen tagtäglich hunderte neuer Versionen dieses Schädlings generiert werden, gelangte er sowohl in die erste als auch in die zweite Hitliste der am weitesten verbreiteten Schadprogramme.

Alle Schadprogramme, die im ersten Rating vertreten sind, kann man in drei Gruppen einteilen: TrojWare ist mit 30 Prozent vertreten, VirWare mit 45 Prozent und MalWare mit 25 Prozent. Im Vergleich zu den letzten drei Monaten haben sich die Verhältnisse kaum geändert. Auch der Anteil der sich selbst reproduzierenden Programme bleibt weiterhin hoch.

Insgesamt wurden auf den Anwender-PCs im Mai 42.520 Schadprogramme sowie potentiell gefährliche Programme registriert. Diese Zahl unterscheidet sich praktisch nicht von den Werten des Vormonats.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Diese Malware infizierte die meisten PCs

Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Position

Positionsänderung

Name

1

0

Virus.Win32.Sality.aa

2

0

Worm.Win32.Mabezat.b

3

Neu

Trojan-Clicker.HTML.IFrame.aga

4

-1

Virus.Win32.Virut.ce

5

-1

Net-Worm.Win32.Nimda

6

-1

Virus.Win32.Xorer.du

7

-1

Virus.Win32.Sality.z

8

-1

Virus.Win32.Parite.b

9

0

Virus.Win32.Alman.b

10

-2

Virus.Win32.Virut.q

11

1

Net-Worm.Win32.Kido.ih

12

-2

Virus.Win32.Small.l

13

-2

Email-Worm.Win32.Runouce.b

14

3

Worm.Win32.Fujack.k

15

0

Virus.Win32.Parite.a

16

-2

Virus.Win32.Virut.n

17

-1

Virus.Win32.Hidrag.a

18

Neu

Virus.Win32.Sality.ae

19

Wiedereintritt

Worm.Win32.Otwycal.g

20

Neu

Trojan.Win32.Swizzor.a

Der Monat Mai sah entgegen bisheriger Tendenzen größere Veränderungen innerhalb der zweiten Hitliste.

Nennenswert ist hier, dass es der Schädling Trojan-Clicker.HTML.IFrame.aga sofort auf den dritten Platz schaffte und sich auch Virus.Win32.Sality.ae im Ranking positionieren konnte – wenn auch zunächst im unteren Teil der Tabelle.

Digitale Schädlinge können viel Unheil anrichten
Foto:

IFrame.aga ist eine weitere Version des Schädlings IFrame, mit dessen Hilfe der derzeit verbreitete Virus.Win32.Virut.ce Websites infiziert. Bei Sality.ae handelt es sich um die neuste Version dieses wohlbekannten Virus. Dieser Schädling löste die im Januar aus dem Ranking verschwundene Version Sality.y ab. Nun gibt es von dieser Familie also wieder einmal drei Vertreter innerhalb der Hitliste. Zieht man die Entwicklung früherer Versionen in Betracht, so kann man davon ausgehen, dass die derzeitige niedrige Position des Neulings nur der Ausgangspunkt für seinen steilen Aufstieg an die Spitze der Tabelle ist. (PC Welt/rw)