Panda Software hat die Ergebnisse des kostenfreien Online Malware Scanners „Panda ActiveScan“ (www.activescan.com) ausgewertet und die Top Ten der erkannten Viren sowie Spyware Anwendungen zusammengefasst.
Trotz des Erscheinens der Würmer Zotob und IRCBot.KC/KD, die eine Schwachstelle in Windows2000 (Plug and play) nutzten, hat sich die Rangliste nicht entscheidend gegenüber dem Juli verändert.
Microsoft hat einen Patch bereitgestellt der diese Lücke schließt. Unter folgendem Link kann dieser Patch herunter geladen werden:
http://www.microsoft.com/...
Sdbot.ftp ist wieder einmal die Nummer eins unter den Schädlingen. Dieses Skript lädt den Wurm Sdbot von FTP Servern herunter und infiziert so weiterhin Systeme. Der Oldtimer Netsky.P ist weiterhin aktiv und verbesserte sich sogar auf den zweiten Rang. Der bekannte Wurm nutzt eine Schwachstelle um sich selber zu starten und zu verbreiten.
Der dritte im Bunde ist Mhtredir.gen. Diese Bezeichnung steht für eine Gruppe von Trojanern, die ohne das Wissen des Nutzers aber mit den selben Rechten, schadhaften Code auf den Systemen ausführen um Remote Zugriff zu erhalten. Position vier geht an Gaobot, einen Wurm mit „Bot-Funktionalität“. Als „Bot“ bezeichnet man Malware die geschaffen wurde um Angreifern zu ermöglichen schadhafte Aktionen auf dem infizierten System durchzuführen. Qhost.gen, auf Platz fünf ist ähnlich zu sehen. Auch hier handelt es sich um eine Gruppe aus modifizierten Codes die versuchen, ähnlich wie Gaobot, die HOST Datei des Systems zu verändern.
Anschließend finden wir Psyme.C auf Platz sechs. Hierbei handelt es sich um ein Virus das Computer über mehrere Wege infizieren kann (E-Mail Anhänge, Internet Downloads, CD-ROM etc.). Wie viele andere Schädlinge dieser Kategorie verbreitet er sich, indem er sich selber in andere Dateien kopiert. Smitfraud.E folgt auf Platz sieben und ist Teil eines Adware Programmes das den Nutzer, unter anderem, dazu verleiten soll eine Antispyware Lösung zu kaufen.
Die letzten drei Plätze unserer August-Viren-Top Ten gehen an Parite.B, einem polymorphen Virus, Qhost.BP sowie an den Trojaner Cityfraud.A
Der besorgniserregende Trend der letzten Monate setzt sich fort. Immer mehr Malware wird programmiert um Fernzugriff auf die infizierten Systeme zu erhalten oder um die Nutzer finanziell zu schädigen. Eine Infizierung durch Malware dieser Kategorie ist normalerweise nicht visuell erkennbar und auch die Installation verläuft unbemerkt. Die einzige Chance sich vor Bedrohungen dieser Art zu schützen sind aktuelle Sicherheitslösungen und regelmäßige System-Scans.
Malware % frequency
W32/Sdbot.ftp 2,76
W32/Netsky.P.worm 1,69
Exploit/Mhtredir.gen 1,46
W32/Gaobot.gen.worm 1,39
Trj/Qhost.gen 1,16
VBS/Psyme.C 1,04
W32/Smitfraud.E 0,88
W32/Parite.B 0,63
Trj/Qhost.BP 0,63
Trj/Citifraud.A 0,6
Panda Software hat ebenfalls eine Rangliste über die Spyware Programme erstellt die der Panda ActiveScan am häufigsten auf den gescannten Systemen gefunden hat. Spyware wird programmiert um an persönliche Daten der Nutzer zu gelangen um diese dann wiederum an Dritte, beispielsweise Spammer, zu verkaufen.
Die Rangliste der aktivsten Spyware Programme im August sieht so aus:
Spyware % frequency
Spyware/Cydoor 3,26
Spyware/ISTbar 1,11
Spyware/XXXToolbar 1
Spyware/New.net 0,89
Spyware/BetterInet 0,44
Spyware/Dyfuca 0,32
Spyware/YourSiteBar 0,26
Spyware/Petro-Line 0,23
Spyware/Altnet 0,23
Spyware/BargainBuddy 0,23
Cydoor war eindeutig die aktivste Spyware Anwendung im August. Diese Malware sammelt Informationen wie z.B. Name, Vorname, Stadt, Land usw. und teilt diese Daten mit anderen Spyware Programmen um gezielt Werbung auf dem Bildschirm einzublenden. Ebenso ist Cydoor in der Lage beliebigen Code auf dem infizierten System auszuführen. Die weiteren Programme der Rangliste sind die selben wie in den letzten Monaten und dürften den Nutzern weitestgehend bekannt sein.
Panda Software stellt allen Nutzern den Online Scanner „ActicveScan“ (www.activescan.com) kostenfrei zur Verfügung. Panda ActiveScan erkennt und entfernt alle bekannten Viren, Würmer und Trojaner.
Unter http://www.pandasoftware.com/... können Webmaster den Active Scan und andere nützliche Tools kostenfrei in ihre eigene Seite einbinden.
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...