Der Security-Anbieter Check Point veröffentlicht in regelmäßigen Abständen die Top 10 der am weitesten verbreiteten Schadsoftware-Familien. Die aktuelle Liste beschreibt die Malware-Situation Stand März 2022. Die vorgestellten Schädlinge werden voraussichtlich aber auch auf absehbare Zeit eine große Bedrohung bleiben.
1. Emotet: Eigentlich galt dieser Virus als besiegt, sein Netzwerk war von internationalen Polizeikräften zerschlagen worden. Doch seit letztem November ist die Software wieder aktiv. Emotet ist ein Trojaner, der in erster Linie für die Verbreitung anderer Schadprogramme eingesetzt wird. Das Programm verwendet fortgeschrittene Techniken, um von Antivirensoftware nicht entdeckt zu werden, wird aber häufig auch mithilfe von Phishing-Mails übertragen.
2. Agent Tesla: Hierbei handelt es sich um einen Remote Access Trojaner (RAT), der auf dem Zielsystem eine Hintertür öffnet, um dem Angreifer die administrative Kontrolle zu ermöglichen. Agent Tesla arbeitet als Keylogger, der die Tastatureingaben des Anwenders protokolliert, kann aber auch Screenshots machen und die Anmeldeprozeduren in zahlreichen Standardprogrammen wie etwa Google Chrome, Firefox und Outlook ausspionieren.
3. Xmrig: Diese Malware ist ein CPU-Mining-Programm, das die Währung XMR der Kryptowährung Monero schürft.
4. Glupteba: Hinter dieser Bezeichnung verbirgt sich ein Botnetz, das anderen Schadprogrammen den Zugang zu Computersystemen öffnet.
5. Ramnit: Ein klassischer Banking-Trojaner, der es auf Kontozugangsdaten, FTP-Passwörter, Session-Cookies und persönliche Daten abgesehen hat.
6. Mirai: Ein weiteres Botnetz, das jedoch in erster Linie schlecht und überhaupt nicht gesicherte IoT-Geräte (Internet of Things) wie Webcams, Modems und Router befällt. Anschließend werden sie in das Netz integriert und für DDoS-Attacken (Distributed Denial of Service) eingesetzt.
7. Phorpiex: Ein auch als Trik bekanntes Botnetz, das bereits seit 2010 aktiv ist. Es dient hauptsächlich zur V erbreitung anderer Malware-Familien und arbeitet zu diesem Zweck mit Spam-Kampagnen.
8. Remcos: Remcos ist ein RAT (siehe Punkt 2), der sich vor – nehmlich über Spam-Mails mit Microsoft-Office-Dokumenten ausbreitet. Er ist darauf spezialisiert, die Benutzerkontensteuerung von Windows zu umgehen und Malware mit hohen Benutzerrechten auszuführen.
9. Tofsee: Diese Bezeichnung steht für eine Windows-Mal – ware, die sich gerne hinter einer Bilddatei verbir gt. Klickt der Anwender das Bild an, ruft er damit die Schadsoftware auf, die daraufhin eine Hintertür ins System öffnet und ver – sucht, weitere Viren herunterzuladen.
10. Nanocore: Ein RAT (siehe Punkt 2), der zahlreiche Funk – tionen erfüllt. Nanocore fertigt Screenshots an, bietet eine Fernsteuerung des Desktop, kann im Hinter grund die Bilder von Webcams übertragen und nicht zuletzt auch Kryptowäh – rungen schürfen.
Sicherheitstipp: Auch das Portal AV-Atlas informiert stets über derzeit aktuelle Bedrohungen und kritische Sicherheitslücken – perfekt für alle, die sich regelmäßig einen Überblick verschaffen wollen.
Autor: Roland Freist
Roland Freist bearbeitet als freier IT-Fachjournalist Themen rund um Windows, Anwendungen, Netzwerke, Security und Internet.