90956

Malware Top 20 für Januar 2009

09.02.2009 | 16:01 Uhr |

In der Hitliste der verbreitetsten Schädlinge im Januar 2009 machen sich Trojanische Pferde breit, die sich über Multimediadateien verbreiten. Auch der Conficker-Wurm hat es in die Top 20 geschafft.

Die monatliche Malware-Hitlisten des Antivirusherstellers Kaspersky Lab weisen für den Januar 2009 eine Zunahme von Schädlingen aus, die Multimediadateien zur Verbreitung nutzen. Virus-artige Malware hat einen Anteil von nunmehr 50 Prozent erreicht, während der Anteil Trojanischer Pferde auf 35 Prozent gesunken ist. Insgesamt hat die Software von Kaspersky über 46.000 verschiedene Malware-Dateien auf Rechnern von Anwendern entdeckt, eine Zunahme um 7800 gegenüber dem Vormonat.

Auf Platz 1 der Hitliste von Schädlingen , die im Januar 2009 auf den meisten Computern entdeckt wurden, steht weiterhin der Virus Sality.aa, dessen Vorläufer Sality.z ist erstmals in des Top 20 und folgt auf Rang 15. Der von Kaspersky als "Kido" bezeichnete Conficker-Wurm erreicht als Neueinsteiger Platz 16. Die Familien AutoIt und AutoRun sind weiterhin stark vertreten.

Position

Veränderung

Name

1

0

Virus.Win32.Sality.aa

2

0

Packed.Win32.Krap.b

3

+1

Worm.Win32.AutoRun.dui

4

-1

Trojan-Downloader.Win32.VB.eql

5

+3

Trojan.Win32.Autoit.ci

6

0

Trojan-Downloader.WMA.GetCodec.c

7

+2

Packed.Win32.Black.a

8

-1

Virus.Win32.Alman.b

9

+5

Trojan.Win32.Obfuscated.gen

10

+10

Trojan-Downloader.WMA.GetCodec.r

11

neu

Exploit.JS.Agent.aak

12

-1

Worm.Win32.Mabezat.b

13

-3

Worm.Win32.AutoIt.ar

14

+1

Email-Worm.Win32.Brontok.q

15

neu

Virus.Win32.Sality.z

16

neu

Net-Worm.Win32.Kido.ih

17

Wiedereinstieg

Trojan-Downloader.WMA.Wimad.n

18

-2

Virus.Win32.VB.bu

19

-2

Trojan.Win32.Agent.abt

20

neu

Worm.Win32.AutoRun.vnq

Der Trojan-Downloader WMA.Wimad.n ist einer von drei Vertretern einer Malware-Gattung in den Top 20, die sich über Multimediadateien verbreiten. Die erfolgreiche Ausbreitung solcher Schädlinge zeigt, dass Anwender beim Download Musik- und Videodateien immer noch zu leichtfertig sind.

Die zweite Rangliste führt die Schädlinge nicht nach der Zahl verseuchter Rechner sondern nach der Anzahl infizierter Dateien auf. Auch hier führt Sality.aa die Hitliste an - zwei weitere Vertreter dieser Virusfamilie folgen auf hinteren Plätzen. Auch in dieser Liste gibt es zwar einige Bewegung, jedoch wenig Neues.

Ein interessanter Neueinsteiger in dieser Liste ist allerdings der P2P-Wurm Deecee.a, der das P2P-Netzwerk DC++ zur Verbreitung nutzt. Er kopiert sich bei der Installation mehrfach selbst und macht die schädlichen Dateien dann öffentlich zugänglich. Typische Dateinamen beginnen mit "CRACK" oder "PATCH", gefolgt von Namen bekannter Anwendungen.

Position

Veränderung

Name

1

0

Virus.Win32.Sality.aa

2

0

Worm.Win32.Mabezat.b

3

2

Net-Worm.Win32.Nimda

4

-1

Virus.Win32.Xorer.du

5

+1

Virus.Win32.Alman.b

6

+3

Virus.Win32.Sality.z

7

0

Virus.Win32.Parite.b

8

+2

Virus.Win32.Virut.q

9

-5

Trojan-Downloader.HTML.Agent.ml

10

-2

Virus.Win32.Virut.n

11

+1

Email-Worm.Win32.Runouce.b

12

+1

Worm.Win32.Otwycal.g

13

+1

P2P-Worm.Win32.Bacteraloh.h

14

+4

Virus.Win32.Hidrag.a

15

+5

Virus.Win32.Small.l

16

-5

Virus.Win32.Parite.a

17

Wiedereinstieg

Worm.Win32.Fujack.bd

18

neu

P2P-Worm.Win32.Deecee.a

19

-4

Trojan.Win32.Obfuscated.gen

20

neu

Virus.Win32.Sality.y

0 Kommentare zu diesem Artikel
90956