Malware Charts: Virus Top 10 im Juni
Immer mehr Malware wird über versteckte Frames und Javascript-gesteuerte Exploits in Web-Seiten eingeschleust, die meist in China liegen. Bei den Mail-Würmern zeigt der Juni das aus den Vormonaten bekannte Bild.
Die Malware-Hitlisten des britischen Antivirus-Herstellers Sophos für den gerade abgelaufenen Monat Juni spiegeln die Erfahrungen der jüngsten Zeit wieder. Die Verbreitung von Malware erfolgt zunehmend über präparierte Web-Seiten. Fast 60 Prozent der Websites, die Malware verbreiten, liegen auf Servern in China, gefolgt von den USA mit knapp 24 Prozent und Russland mit 3,9 Prozent. Dahinter folgt bereits Deutschland auf dem vierten Platz mit einem Anteil von 1,7 Prozent. Vermutlich ist die recht hohe Zahl breitbandiger Internet-Anschlüsse der Grund für diesen Platz in der Spitzengruppe - immerhin Rang 1 in der EU.
Die Sophos-Rangliste Web-basierter Malware führen "Mal/Iframe" und "Mal/ObfJS" an. Dabei handelt es sich um generische Erkennungsmuster für versteckte iFrames und verschleierten (englisch: "obfuscated") Javascript-Code. Beide sind eigentlich nur die Vehikel zum Einschleusen von Schädlingen und treten oft gemeinsam auf. Zusammen machen sie knapp drei Viertel der beobachteten Malware aus. Die falschen Media-Codecs aus der Zlob-Familie rangieren mit knapp einem Prozent auf dem zehnten Platz.
Die per Mail verbreiteten Schädlinge zeigen im Wesentlichen das seit Monaten gewohnte Bild. Die Netsky-Familie hat sich den ersten Platz zurück erobert, die im April aufgetauchte Sober-Variante hat ihren ersten Platz aus dem Mai abgegeben und ist aus den Charts verschwunden. Auf den Plätzen folgen die üblichen Verdächtigen aus den Wurm-Familien Mytob, Mydoom, Zafi und Bagle. Lediglich auf Rang 3 ist mit "Mal/Iframe" ein Neueinsteiger zu finden.
