- Viele „alte Bekannte“ dominieren die Top Ten und halten sich weiterhin hartnäckig
Duisburg, 02.11.2005
Die Schädlinge die bereits im letzten Monat Systeme infizierten, hielten sich auch im Oktober hartnäckig. Dies ist die Schlussfolgerung auf den Rückblick der Malware Aktivitäten im Oktober 2005.
Am häufigsten erkannte und desinfizierte der kostenfreie Online Virenscanner von Panda Software, „Panda ActiveScan“ (www.activescan.com) , den Wurm W32/Sdbot.ftp. 3,33% aller von ActiveScan gescannten PC´s waren mit diesem Schädling infiziert. Am verbreitesten ist dieser Wurm, der die Windows Betriebssysteme XP,2000,NT,ME, 98 und 95 angreift in Belgien, Frankreich, Argentinien, Deutschland und Chile. W32/Sdbot.ftp verbreitet sich über das Internet indem er zufällig ausgewählte IP Adressen angreift und versucht die RPC-DCOM oder LSASS Sicherheitslücken auszunutzen. Sind diese Sicherheitslücken nicht durch eine Aktualisierung des Betriebssystems geschlossen worden so wird ein Skript auf dem PC abgelegt und ausgeführt. Dieses Skript wird von allen Panda Software Lösungen als W32/Sdbot.ftp erkannt und beinahltet die IP Adresse sowie den Port von wo aus der eigentliche Wurm herunter geladen wird. Es gibt keine sichtbaren Hinweise auf eine Infizierung.
Die Top-Plätze im Oktober 2005 sind von „alten Bekannten“ belegt. So ist Netsky.P, ein im hohem Maße destruktiver Wurm, bereits seit März 2004 im Umlauf und die weit verbreiteten Würmer der „Gaobot-Familie“ sind seit Ende 2004 bekannt. Mhtredir.gen , die Erkennungsroutine für ein Exploit welches die Schwachstellen ausnutzt, über die Microsoft in der Security Bulletin „MS04-013“ berichtet hat, verbreitet sich ebenfalls ungehindert weiter und infiziert weiter Systeme weltweit. Besonders stark verbreitet sich diese Bedrohung in Polen, Italien, Schweden, Belgien und Kanada.
Alcan.A, ein Massen-Mailing Wurm und Cimuz.X, ein Trojaner mit Backdoor Funktionalität behaupten ebenfalls Ihre Positionen in der monatlichen Rangliste.
Qhost.CG, ebenfalls ein Trojaner mit Backdoor-Funktionalitäten, die allgemeine Erkennungs-Routine Trj/Qhost.gen für die Trojaner der Qhost Familie befinden sich ebenso wie Parite.B , einem polymorphem Virus dass ausführbare Dateien (.exe) und Screensaver (.scr) infiziert, sowie Smitfraud.D, der portable ausführbare Dateien auf diversen 32 bit Betriebssystemen befällt, in den Top Ten.
Hier die TOP TEN im Überblick:
Malware Verbreitung in %
W32/Sdbot.ftp 3.33
W32/Netsky.P.worm 1.84
W32/Gaobot.gen.worm 1.37
Trj/Qhost.gen 1.19
Exploit/Mhtredir.gen 1.04
W32/Alcan.A.worm 0.84
Trj/Qhost.CG 0.70
W32/Parite.B 0.67
Trj/Cimuz.X 0.63
W32/Smitfraud.D 0.58
Zusätzlich zu den Top Ten der am meisten verbreiteten Viren, Würmer und Trojaner erstellt Panda Software eine Aufstellung der am häufigsten erkannten Spyware Programme. Als Spyware bezeichnet man kleine Programm-Codes die es auf persönliche Daten, wie z.B. die Surfgewohnheiten im Internet, abgesehen haben. Diese Informationen, zu denen auch Login-Daten und E-Mail Adressen gehören können, werden dann an den Programmierer zurück gesandt und/oder an Dritte, meistens Spammer, verkauft.
Hier die Top Ten der im Oktober 2005 erkannten Spyware Programme:
Spyware Verbreitung in %
Spyware/New.net 2,14
Spyware/Cydoor 1,63
Spyware/Virtumonde 0,73
Spyware/Dyfuca 0,57
Spyware/BetterInet 0,57
Spyware/Altnet 0,49
Spyware/MarketScore 0,38
Spyware/RXToolbar 0,33
Spyware/Petro-Line 0,24
Spyware/media-motor 0,23
Der Neuzugang in diesem Ranking ist RXToolbar. Dieses kleine Programm sammelt Informationen üb er die installierte Software und die Internetgewohnheiten. Diese Informationen werden an diverse Online-Werbe-Firmen versandt, die diese Daten wiederum für sich nutzen.
Für detaillierte Informationen zu Viren, Würmern, Trojanern und Spyware, nicht nur den hier genannten, besuchen sie bitte unser Online-Virenlexikon in englischer Sprache unter folgender Internetadresse: http://www.pandasoftware.com/...