Besonders auffällig ist weiterhin, dass die Top-Plätze hartnäckig durch „alte Bekannte“ belegt sind, obwohl die Sicherheitslösungen, wie im Fall von Sdbot.ftp, diese Bedrohungen bereits seit über einem Jahr zuverlässig erkennen.
2,99 Prozent aller Infektionen im Januar gehen auf das Konto von Sdbot.ftp. Ernst zu nehmende Verfolger des fleißigen Wurms sind Metafile (1,99%), Sober.AH (1,30%) und Netsky.P (1,25%). Mit einer prozentualen Verbreitungsrate von unter einem Prozent folgen Gaobot.gen, Tearec.A, Torpiq.A, Qhost.gen, Alcan.A und Parite.B.
Malware % frequency
W32/Sdbot.ftp 2.99
Exploit/Metafile 1.99
W32/Sober.AH.worm 1.30
W32/Netsky.P.worm 1.25
W32/Gaobot.gen.worm 0.90
W32/Tearec.A.worm 0.80
Trj/Torpig.A 0.80
Trj/Qhost.gen 0.76
W32/Alcan.A.worm 0.70
W32/Parite.B 0.61
Aus dem Ranking des vergangenen Monats können folgende Rückschlüsse gezogen werden:
- Sdbot.ftp führt seit sieben Monaten die Top Ten Viren-Liste an
Das Skript, das von verschiedenen Malware Exemplaren zum Runterladen des Sdbot-Wurms (via FTP) genutzt wird, verbreitet sich seit Juli 2005 häufiger als alle anderen Internet-Bedrohungen.
- Metafile wird immer stärker präsent
Die zweitgrößte Bedrohung des vergangenen Monats hatte Mitte Dezember ihre Premiere. Metafile ist ein Exploit, das zum Ausnutzen einer Sicherheitslücke in der Bild- und Fax-Anzeige der Bibliotheksdatei GDI32.DLL entwickelt wurde. Davon Betroffene Betriebssysteme sind Windows 98, Millennium Edition (Me), 2000, XP und 2003. Die Wirkung von Metafile ist bezeichnend für den erfolgreichen Missbrauch von Sicherheitslücken in wichtigen Programmen.
- Social Engineering ist wieder ein mal ein erfolgreicher Partner von Internet Bedrohungen
Der Angriff von Tearec.A richtete sich Mitte Januar an Rechner auf der ganzen Welt. Für einige Tage war der Wurm sogar die vom ActiveScan am häufigsten erkannte Malware. Durch den Gebrauch von Social Engineering Techniken – in diesem Fall lockten erotische Inhalte potenzielle Opfer – konnte sich Tearec.A schnell und effizient übers Internet verbreiten.
- Gesteigerte Präsenz von Würmern
Sieben der zehn Bedrohungen des Januar-Rankings waren Würmer – dieses Ergebnis spiegelt die Top Ten Listen der vergangenen Monate mit einer stetig steigenden Tendenz von Würmern wider. Dementsprechend ist die Zahl der Trojaner zurückgegangen.
Auch auf der Spyware-Liste sichert sich der Sieger des Vormonats, New.net, wieder einmal mit 1,28 Prozent den ersten Platz. Alle weiteren Exemplare weisen eine Verbreitungshäufigkeit von unter einem Prozent auf. Smitfraud, Virtumonde, RXToolbar, Alnet, BetterInet, Media-motor, SafeSurf, MarketScore und Petro-Line belegen die Plätze zwei bis zehn. Neu erschienen sind in diesem Monat Smitfraud und SafeSurf, dafür wurden Cydoor und Premeter vom zweiten und dritten Platz verwiesen.
Spyware % frequency
Spyware/New.net 1.28
Spyware/Smitfraud 0.55
Spyware/Virtumonde 0.46
Spyware/RXToolbar 0.37
Spyware/Altnet 0.35
Spyware/BetterInet 0.29
Spyware/Media-motor 0.26
Spyware/SafeSurf 0.23
Spyware/MarketScore 0.22
Spyware/Petro-Line 0.20