Das Ranking besteht in diesem Monat aus 3 Würmern, 4 Trojanern, einem Exploit, einem Virus und einem Visual Basic Script.
Wie schon im letzten Monat führt das Exploit Mhtredir.gen das Ranking an. Mhtredir.gen versucht Sicherheitslücken in nicht upgedateten Systemen auszunutzen.
Obwohl Netsky.P bereits vor einem Jahr erschienen ist hat er noch immer eine hohe Infektionsrate. Dieser Wurm nutzt Sicherheitslücken aus, die es ihm erlauben, einen Dateianhang zu starten sobald seine eMail im Vorschaufenster angesehen wird.
Gaobot und SDBot.ftp sind Beispiele für Tools mit denen Geld gemacht werden soll, sie öffnen Hintertüren auf dem Rechner und nutzten Sicherheitslücken im System aus. Meist über IRC Kanäle können dann Kommandos empfangen werden und ganze Netzwerke von Bots aktiviert werden, die für die Aussendung von Spam missbraucht werden können.
Smitfraud ist ein Spywareprogramm, das sich selbst auf dem Computer installiert, ohne dass der User etwas bemerkt. Sobald es gestartet wird ändert er den Bildschirm in einen Blue Screen und empfiehlt die Nutzung eines Antispywareprogramms um das Problem zu lösen. Das besagte Spywareprogramm wird die Lösung PSGurard installieren und schließlich die Malware erkennen. Der User muss sich jedoch registrieren, um sie desinfizieren zu können.
Smitfraud.A wird von dem Spywareprogramm genutzt um die wininet.dll Datei zu infizieren und durch die Datei oleadm32.dll zu ersetzen sobald das System wieder gestartet wird. Smitfraud ist ein weiteres Beispiel für Malware die durch CoolWebSearch herunter geladen werden wird und kann den Computer infizieren beim Ansehen von verbotenen oder „Erwachsenen“-Webseiten.
Durch Citifraud.A können Bankdetails gestohlen werden, hierzu wird eine HTML Datei benutzt, die einen Link zu einer gefälschten Homepage der eigentlichen Bankseite enthält. Durch eine Sicherheitslücke im Internet Explorer kann diese Malware die Internetadresse im Browserfenster fälschen, so dass der Eindruck entsteht, man sei tatsächlich auf der echten Bankseite.
Malware % Infektionen
Exploit/Mhtredir.gen 2.64
W32/Sdbot.ftp 2.23
W32/Netsky.P.worm 2.14
Trj/Qhost.gen 2.13
W32/Gaobot.gen.worm 1.25
VBS/Psyme.C 1.11
Trj/Small.GV 1.08
Trj/Mitglieder.DC 1.01
Trj/Citifraud.A 0.87
W32/Smitfraud.A 0.85
Wie schon in den vorangegangenen Spyware Rankings ist auch dieses mal wieder ISTbar auf der Pole Position. Diese Anwendung agiert als Eintrittspunkt für andere Malware getarnt als ActiveX Control installiert er andere Spyware, Adware oder Dialer.
Zusätzlich zeigt er pornografische Pop Ups an, installiert eine Toolbar und ändert die Startseite. Bis auf MarketScore ist das Ranking dem des letzten Monats sehr ähnlich. MarketScore überprüft die Internetgewohnheiten des infizierten Users und sendet die gesammelten Daten an Werbefirmen für Onlinemedien.
Spyware % Infektionen
Spyware/ISTbar 3.48
Spyware/Cydoor 3.1
Spyware/New.net 2.88
Spyware/XXXToolbar 2.48
Spyware/Dyfuca 0.95
Spyware/BetterInet 0.82
Spyware/Petro-Line 0.77
Spyware/Altnet 0.67
Spyware/BargainBuddy 0.67
Spyware/MarketScore 0.51
Scannen Sie Ihren Rechner kostenfrei unter: www.activescan.com
Unter http://www.pandasoftware.com/... können Webmaster den Active Scan und andere nützliche Tools kostenfrei in ihre eigene Seite einbinden.
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...