225826

Das sind die 20 häufigsten Malware-Programme

06.10.2009 | 15:13 Uhr |

Kaspersky Lab hat für den September 2009 zwei Top-20-Listen der häufigsten Schädlinge veröffentlicht: Zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen die Schadprogramme, die Anwendercomputer am häufigsten infiziert haben.

Diese traurige Hitliste zeigt die am meisten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden:

Position

Positionsänderung

Name

1

0

Net-Worm.Win32.Kido.ih

2

0

Virus.Win32.Sality.aa

3

0

not-a-virus:AdWare.Win32.Boran.z

4

Neu

Net-Worm.Win32.Kido.ir

5

-1

Trojan-Downloader.Win32.VB.eql

6

-1

Trojan.Win32.Autoit.ci

7

3

Virus.Win32.Induc.a

8

-2

Virus.Win32.Virut.ce

9

Neu

P2P-Worm.Win32.Palevo.jdb

10

-2

Net-Worm.Win32.Kido.jq

11

Neu

Worm.Win32.FlyStudio.cu

12

-5

Worm.Win32.AutoRun.dui

13

-4

Virus.Win32.Sality.z

14

6

P2P-Worm.Win32.Palevo.jaj

15

-4

Worm.Win32.Mabezat.b

16

Neu

Exploit.JS.Pdfka.ti

17

Neu

Trojan-Downloader.WMA.Wimad.y

18

0

Trojan-Dropper.Win32.Flystud.yo

19

Neu

P2P-Worm.Win32.Palevo.jcn

20

Neu

Trojan.Win32.Refroso.bpk

Kido alias Conficker ist nach wie vor aktiv. Zudem tauchte im September die Variante Kido.ir auf. Unter diesem Namen werden alle autorun.inf-Dateien erkannt, die Kido bei der Verbreitung über Wechseldatenträger erstellt.

Ein Neueinsteiger ist der Wurm Palevo. Die starke Verbreitung der Palevo-Würmer mittels mobiler Datenträger zeigt, dass diese Verbreitungsart immer noch zu den effektivsten überhaupt gehört. Der Wurm FlyStudio.cu verbreitet sich ebenfalls über Wechseldatenträger.

Unter den Neueinsteigern im September findet sich auch eine neue Version des bereits bekannten Multimedia-Downloaders Wimad: Trojan-Downloader.WMA.Wimad.y. Beim Start erfolgt die Aufforderung zum Download der schädlichen Datei. In diesem Fall handelt es sich um not-a-virus:AdWare.Win32.PlayMP3z.a.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben.

Position

Positionsänderung

Name

1

0

not-a-virus:AdWare.Win32.Boran.z

2

1

Trojan.JS.Redirector.l

3

-1

Trojan-Downloader.HTML.IFrame.sz

4

Neu

Exploit.JS.Pdfka.ti

5

Neu

Trojan-Clicker.HTML.Agent.aq

6

4

Trojan-Downloader.JS.Major.c

7

-3

Trojan-Downloader.JS.Gumblar.a

8

Neu

Exploit.JS.ActiveX.as

9

-1

Trojan-Downloader.JS.LuckySploit.q

10

-3

Trojan-GameThief.Win32.Magania.biht

11

Neu

Exploit.JS.Agent.ams

12

4

Trojan-Downloader.JS.IstBar.bh

13

Neu

Trojan-Downloader.JS.Psyme.gh

14

Neu

Exploit.JS.Pdfka.vn

15

Wiedereintritt

Exploit.JS.DirektShow.a

16

-10

Exploit.JS.DirektShow.k

17

Wiedereintritt

not-a-virus:AdWare.Win32.Shopper.l

18

Wiedereintritt

not-a-virus:AdWare.Win32.Shopper.v

19

Neu

Trojan-Clicker.JS.Agent.jb

20

Neu

Exploit.JS.Sheat.f

Die zwei Vertreter der Familie Exploit.JS.Pdfka sind JavaScript-Dateien, die in PDF-Dokumenten enthalten sind und verschiedene Sicherheitslücken im Adobe Reader ausnutzen.

Adobe-Schwachstellen bleiben weiterhin ein beliebte Angriffsziel für Cyberkriminelle. Dadurch dass viele Anwender ihre Adobe-Produkte nicht regelmäßig aktualisieren, sind zahlreiche Angriffe auf diese Programme auch von Erfolg gekrönt.

0 Kommentare zu diesem Artikel
225826