160936

Schädlings-Top-Ten im Oktober

31.10.2007 | 16:02 Uhr |

Sophos hat die Schädlings-Top-Ten für den Monat Oktober veröffentlicht. Höchster Neueinsteiger ist dabei der PDFex-Trojaner, der, obwohl erst seit Ende Oktober im Umlauf, bereits Platz drei belegt.

PDF-Spam ist nicht nur lästig, sondern dank integrierter Malware auch ein Sicherheitsrisiko: Seit Ende Oktober versenden Angreifer Spam-Mails mit dem Trojanischen Pferd PDFex und das offenbar mit Erfolg. In der Schädlings-Top-Ten von Sophos für den Monat Oktober belegt PDFex bereits den dritten Platz. Die Angreifer nutzen dabei laut Sophos eine bislang ungepatchte Lücke in Windows aus.

Die per Mail verbreitete Malware ging allerdings insgesamt ein wenig zurück. So enthielt nach Angaben der Virenforscher im Oktober 1 von 1000 Mails Malware, im Vormonat war noch 1 Mail von 833 infiziert. Weitere Gefahr geht zudem von infizierten Web-Seiten aus. Sophos stellte dabei 5.200 neu infizierte Websites fest - pro Tag. In der Regel handelt es sich dabei um eigentlich harmlose, aber unzureichend geschützte Sites, die von Angreifern gehackt und für ihre Zwecke missbraucht werden. Besonders häufig wurde dabei laut Sophos mit Mal/Iframe gearbeitet. Sieben von zehn infizierten Sites enthielten demnach diesen Schadcode.

70 Prozent aller infizierten Websites werden laut Sophos in China gehostet, weitere 20 Prozent in Russland. Die USA belegen Platz drei, Deutschland findet sich auf Platz neun. Im folgenden die Top Ten im Detail.

Per Mail verbreitete Schädlinge

1.

Troj/Pushdo

25,40%

2.

W32/Netsky

18,30%

3.

Troj/PDFex

13,6% (Neueinsteiger)

4.

W32/Zafi

8,40%

5.

W32/Mytob

7,40%

6.

Mal/Iframe

6,50%

7.

Troj/Dloadr

4,00%

8.

W32/MyDoom

3,90%

9.

W32/Traxg

2,80%

10.

Mal/Dropper

2,30%

Sonstige

7,40%

Häufigste Schadprogramme auf infizierten Websites

1.

Mal/Iframe

68,70%

2.

Troj/Unif

15,9% (Neueinsteiger)

3.

Mal/ObfJS

5,40%

4.

Troj/Fujif

3,40%

5.

Troj/Decdec

0,70%

6.

Troj/Zlobar

0,70%

7.

Mal/Packer

0,60%

8.

Troj/Psyme

0,50%

9.

Troj/Rectoun

0,30%

10.

Troj/Spywad

0,30%

Sonstige

3,50%

0 Kommentare zu diesem Artikel
160936