Die meisten verseuchten PCs gehen im April auf das Konto von verschiedenen Adware-Mustern. Dabei handelt es sich um eine Art von Software, welche die Internet-Gewohnheiten des Nutzers ausspäht und personalisierte Werbebanner oder Pop-ups anzeigt. Mit 27 Prozent waren sie die aktivste Malware des vergangenen Monats, dicht gefolgt von Trojanern, die immerhin 25 Prozent der Infektionen auslösten. Trojanische Pferde sind als nützliche Anwendungen getarnte Programme, die ohne das Wissen des Users verschiedene Funktionen ausführen.
Die restlichen Infektionen wurden von folgenden Malware-Arten verursacht: 8% Würmer, 5% Backdoor Trojaner, 4% Dialer, 3% Spyware, 3% Bots und 25% weitere Malware-Arten, die keine hohen Infektionsraten hatten.
Die besonders aktiven schadhaften Codes des vergangenen Monats sind in der Panda Software Rangliste der am häufigsten verbreiteten Malware zu finden:
Die signifikanteste Änderung hat an der Spitze der Tabelle stattgefunden: Sdbot.ftp führt nicht mehr die Top Ten an. Seit Juli 2005 hatte sich der Wurm diese Platzierung jeden Monat ausnahmslos gesichert. Auffällig ist auch die hohe Anzahl an neuen Schädlingen. Sechs der zehn Eindringlinge waren im vergangenen Monat noch nicht im Ranking vertreten. Der erste davon hat den Sdbot.ftp-Wurm verdrängt.
Malware Position im Vormonat
Cookie/Instadia Neu
Trj/KillAV.FW Neu
JS/Downloader.NOE Neu
W32/Brontok.H.worm 3
W32/Sdbot.ftp.worm 1
W32/Puce.E.worm 5
Trj/Clicker.ZJ Neu
Trj/Agent.DIL Neu
Trj/KillAV.FG 9
Adware/Spylocked Neu
Platz eins geht also im April an den Cookie Instadia, der über verschiedene Websites auf Computer installiert wird. Instadia selber ist nicht schädlich, kann jedoch von weiteren Codes für schädliche Funktionen genutzt werden.
Ein weiterer neuer Schädling belegt den zweiten Platz: Der Trojaner KillAV.FW. Er setzt den Sicherheitslevel des infizierten Systems herab, indem er Sicherheits-Tools, Firewalls, Antivirenprogramme, etc. außer Kraft setzt, um dann nach vertraulichen Daten des Anwenders zu suchen.
Ähnliche Funktionen hat auch der Drittplatzierte, Downloader.NOE. Obwohl er anscheinend keinen großen Schaden anrichtet, führt er verschiedene Angriffe durch, um an Screenlogins, Zugangsdaten und Passwörter zu gelangen.
Auf dem vierten Platz landet der Wurm Brontok.H. Er kopiert seinen Code, ohne andere Dateien zu infizieren, und schleicht sich über Sicherheitslücken oder E-Mail Anhänge in anvisierte Rechner.
Sdbot.ftp fällt vom ersten bis auf den fünften Platz zurück. Das Skript, das von verschiedenen Malware-Exemplaren zum Runterladen des Sdbot-Wurms (via FTP) genutzt wird, öffnet eine Hintertür auf dem Rechner und nutzt Sicherheitslücken im System aus.
Platz sechs sichert sich ein weiterer bekannter Wurm, nämlich Puce.E. Er verbreitet sich über P2P-Netzwerke, indem er Kopien seines Codes anfertigt, jedoch ohne andere Dateien zu infizieren. Auf befallenen Computern beeinträchtigt er die Systemleistung und blockt zudem bestimmte Anwendungen.
Auf Platz sieben ist wieder ein Trojaner, der im vergangenen Monat zum ersten Mal sein Unwesen getrieben hat und direkt im Panda Software Ranking gelandet ist: Clicker.ZJ ermöglicht seinem Programmierer einen heimlichen Blick in die Privatsphäre von betroffenen Usern, indem er Screenshots und sensible Daten erfasst.
Neu in den Top Ten, aber schon länger aktiv ist der Trojaner Agent.DIL, der im April den achten Platz belegen konnte. Er schleust weitere Eindringlinge in infizierte Computer ein.
Der zweite Abkömmling der KillAV-Familie, KillAV.FG, landet auf dem gleichen Platz wie im Vormonat: den Neunten. Der Trojaner stellt eine Verbindung zu einem bestimmten Server her, damit sein Programmierer das verseuchte System ferngesteuert kontrollieren kann.
Mit Spylocked auf Platz zehn taucht nun endlich auch ein Adware-Exemplar im Ranking auf. Die Adware dringt in fremde PCs als angebliches Sicherheits-Tool ein und zeigt nicht vorhandene Infektionen an, um den Anwender zum Kauf des Produktes zu animieren. Fällt er darauf rein und bestellt es, hört die Adware auf, gefundene Schädlinge anzuzeigen.
Weitere Informationen unter: http://www.pandasoftware.com/....