• Nur zwei Würmer aus dem Jahr 2006 schaffen es in die Top Ten!
• Vier der fünf Top-Schädlinge auch in Deutschland aktiv!
Ein Blick auf die Auswertungen des kostenfreien Online Scanners „Panda ActiveScan (www.activescan.com) zeigt eindeutig, dass vor allem alte Bedrohungen weiter kursieren und konstant Systeme infizieren. Lediglich Tearec.A und eine GS-Variante des altbekannten Bagle-Wurmes schafften es in die Riege der „üblichen Verdächtigen“.
Der Spitzenreiter Sdbot.ftp verbreitet sich, indem er zufällige IP Adressen angreift und dort auf ungeschützte Systeme trifft. Einmal im System, lädt er weitere Schädlinge, hauptsächlich Spionage-Software, aus dem Internet herunter und öffnet Tür und Tor für weitere Infektionen. Sdbot ist neben Gaobot der einzige Schädling aus den Top Ten, der diese Art der Verbreitung nutzt.
Sieben Mitglieder (Netsky, Tearec, Downloader, Sober, Bagle, Qhost, Alcan) der Top Ten nutzen klassische Verbreitungsmöglichkeiten, vorzugsweise E-Mails.
Metafile und Gaobot nutzen Schwachstellen aus, die allerdings schon länger gefixt sind:
Metafile z.B. nutzt die Schwachstelle in der Datei „GDI32.DLL“ aus, die u.a. vom „Windows Picture & Fax Viewer“ sowie von Outlook und dem Internet Explorer genutzt wird.
Gaobot hingegen nutzt die „RPC DCOM “und “WebDAV” Verwundbarkeit um sich mit einem IRC Server zu verbinden und um anschließend weitere IP Adressen zu attackieren.
Die Statistiken des Panda ActiveScan beruhen auf Daten aus über 50 Ländern weltweit. Auffällig ist, dass vier der Top-6 Bedrohungen auch in Deutschland sehr aktiv sind. So wütet beispielsweise Sdbot nur in Argentinien und China stärker als in Deutschland.
Hier die Top-Schädlinge im Überblick:
Malware % frequency
W32/Sdbot.ftp 2.48
W32/Netsky.P.worm 1.28
Exploit/Metafile 1.24
W32/Tearec.A.worm!CME-24 0.95
W32/Sober.AH.worm!CME-681 0.85
W32/Bagle.GS.worm!CME-328 0.84
Trj/Qhost.gen 0.67
W32/Gaobot.gen.worm 0.65
W32/Alcan.A.worm 0.61
W32/Parite.B 0.56
Die kontinuierliche Zunahme von Würmern spiegelt sich in den Top Ten vom Februar wider. Während im Dezember die Anzahl von Viren, Trojanern und Würmern noch ziemlich ausgeglichen war, nahmen die Würmer in den vergangenen zwei Monaten einen immer wichtigeren Stellenwert ein: Mit sieben Exemplaren im Januar- und acht im Februar-Ranking steigt der Wurm-Trend immer weiter an. Das deutlichste Beispiel für die Vormacht von Cyber-Würmern ist Tearec.A. Eine beliebte Verbreitungsmethode von diesem Typ von Schädling sind die Social Engineering Techniken. Während Tearec.A als Köder E-Mails mit erotischem Inhalt nutzt, tarnt sich Sober.AH als Warnung vom FBI. So erklärt sich auch die Leistungsstärke und Ausdauer von Sober.AH, der Ende November sogar einen orangenen Alarm ausgelöst hat.
Malware Erfinder hatten im vergangenen Monat mit der Sicherheitslücke in der Windows Bibliotheksdatei GDI32.DLL ihre wahre Freude. Mit der Entwicklung des Exploits Metafile konnten sie sich einen Vorteil aus der Schwachstelle in der Bild- und Faxanzeige der Betriebssysteme 98, ME, 2000, XP und Server 2003 verschaffen.
Weitere Informationen finden Sie in der Panda Software Virenenzyklopädie unter:
http://www.pandasoftware.com/...