148932

Malware Top 20 im Februar

04.03.2009 | 08:33 Uhr |

In der Hitliste der verbreiteten Schädlinge hat sich der Conficker-Wurm im Februar bis auf den zweiten Rang vorgeschoben. Neu sind zwei Flash-Schädlinge, die Sicherheitslücken im Browser-Plugin ausnutzen.

Der russische Antivirushersteller Kaspersky Lab veröffentlicht jeden Monat zwei Ranglisten der weit verbreiteten Schädlinge. Die Basis dafür liefern Daten des Kaspersky Security Network (KSN), die von Anwender-PCs mit installierter Kaspersky-Software stammen. Insgesamt sind im Februar über 45.000 unterschiedliche Malware-Dateien gemeldet worden, also in der Menge wenig Veränderung im Vergleich zum Vormonat. Die beobachteten Schädlinge lassen sich in drei Gruppen einteilen: VirWare (Viren) mit 45 Prozent Anteil, TrojWare (Trojanische Pferde) mit 30 Prozent und MalWare (übrige Schädlinge) mit 25 Prozent.

Die erste Tabelle zeigt die 20 häufigsten Schädlinge, die auf Anwender-PCs gefunden worden sind. Angeführt wird diese Rangliste, wie auch die zweite, schon seit geraumer Zeit von dem Dateivirus "Sality.aa". Der seit etlichen Wochen grassierende Wurm "Conficker", hier als "Kido" aufgeführt, hat sich gegenüber dem Januar um 14 Plätze nach vorn geschoben und liegt nun auf Rang 2.

Interessante Neuzugänge in der Tabelle sind die Schädlinge "Packed.Win32.Krap.g", "Packed.Win32.Klone.bj" und "Packed.Win32.Tdss.c". Hierbei handelt es sich um generische Kennungen. Sie passen auf Trojanische Pferde der "Magania"-Familie (Passwortdiebstahl), etliche AutoIt-Würmer sowie eine ganze Malware-Gruppe, die mit dem Komprimierungsprogramm TDSS präpariert ist. Außerdem sind zwei neue Schädlinge aus der Familie "Trojan-Downloader.JS.SWFlash" hinzu gekommen, die verschiedene Sicherheitslücken im Adobe Flash Player ausnutzen.

Position

Veränderung

Name

1

0

Virus.Win32.Sality.aa

2

+14

Net-Worm.Win32.Kido.ih

3

-1

Packed.Win32.Krap.b

4

+3

Packed.Win32.Black.a

5

0

Trojan.Win32.Autoit.ci

6

-3

Worm.Win32.AutoRun.dui

7

neu

Packed.Win32.Krap.g

8

-4

Trojan-Downloader.Win32.VB.eql

9

neu

Packed.Win32.Klone.bj

10

-2

Virus.Win32.Alman.b

11

-5

Trojan-Downloader.WMA.GetCodec.c

12

0

Worm.Win32.Mabezat.b

13

neu

Trojan-Downloader.JS.SWFlash.ak

14

-1

Worm.Win32.AutoIt.ar

15

0

Virus.Win32.Sality.z

16

neu

Trojan-Downloader.JS.SWFlash.aj

17

-3

Email-Worm.Win32.Brontok.q

18

neu

Packed.Win32.Tdss.c

19

neu

Worm.Win32.AutoIt.i

20

neu

Trojan-Downloader.WMA.GetCodec.u

0 Kommentare zu diesem Artikel
148932