Der aktivste Schädling der vergangenen Woche war – Auswertungen der beiden Online-Scanner „Panda TotalScan“ und „Panda NanoScan“ zufolge – der Wurm Bagle.HX. Mit Rootkit-Funktionalitäten ausgerüstet verheimlicht der Eindringling verschiedene Prozesse, Dateien und Registry Einträge, um heimlich weitere Malware aus dem Internet zu laden und eigene Kopien mit dem Dateinamen „m_hook.sys“ zu erstellen. Neben Bagle.HX haben sich auch u. a. die beiden Adware-Programme Comet und Starware verstärkt verbreitet.
Hier die Top Ten der vergangenen Woche:
1. Bagle.HX (Wurm)
2. Comet (Adware)
3. Starware (Adware)
4. VideoAddon (Adware)
5. Bagle.QV (Wurm)
6. Virtumonde (Spyware)
7. Downloader.RZC (Trojaner)
8. Lop (Adware)
9. Rebooter (Trojaner)
10. NaviPromo (Adware)
Unter den neuen Schadprogrammen haben sich besonders die beiden Würmer MSNworm.BU und P2PShared.C, beide erst vor einigen Tagen zum ersten Mal erscheinen, aufgrund ihrer hohen Verbreitungsraten hervorgetan.
Wie der Name schon vermuten lässt, verbreitet sich MSNworm.BU über MSN Messenger, indem er eine Nachricht mit einer angehangenen Datei an alle Kontakte im Adressbuch des infizierten Computers versendet. Bei den Textnachrichten zeigt der Wurm eine große Variationsbreite. Texte wie „I cant remember anything from this picture:D“, „Ist his you?:S“ oder „Send this to everyone in your list:P“ sind nur einige Beispiele. Durch das Öffnen der Datei wird der Rechner infiziert. Sobald der Wurm aktiv ist, baut er eine Verbindung zu einer bestimmten Webseite auf, um weitere Malware und Updates seines Codes herunter zu laden.
Der zweite Wurm ist leicht zu erkennen: Erscheint ein Symbol mit zwei gekreuzten Werkzeugen auf dem Bildschirm, ist das ein sicheres Indiz für die Präsenz des Schädlings P2PShared.C. Wenn er aktiv ist, zeigt er zudem eine Fehlermeldung an. Die Verbreitung erfolgt über gemeinsam genutzte Dateien in verschiedenen P2P Programmen. Bekannte Dateinamen sind beispielsweise „Windows Vista x86 Multilang AutoPatcher.rar“ oder „MSN Messenger 8 Fully Patched for XP Sp2 and Vista.rar“.
Hier die Top Ten der vergangenen Woche:
1. Bagle.HX (Wurm)
2. Comet (Adware)
3. Starware (Adware)
4. VideoAddon (Adware)
5. Bagle.QV (Wurm)
6. Virtumonde (Spyware)
7. Downloader.RZC (Trojaner)
8. Lop (Adware)
9. Rebooter (Trojaner)
10. NaviPromo (Adware)
Unter den neuen Schadprogrammen haben sich besonders die beiden Würmer MSNworm.BU und P2PShared.C, beide erst vor einigen Tagen zum ersten Mal erscheinen, aufgrund ihrer hohen Verbreitungsraten hervorgetan.
Wie der Name schon vermuten lässt, verbreitet sich MSNworm.BU über MSN Messenger, indem er eine Nachricht mit einer angehangenen Datei an alle Kontakte im Adressbuch des infizierten Computers versendet. Bei den Textnachrichten zeigt der Wurm eine große Variationsbreite. Texte wie „I cant remember anything from this picture:D“, „Ist his you?:S“ oder „Send this to everyone in your list:P“ sind nur einige Beispiele. Durch das Öffnen der Datei wird der Rechner infiziert. Sobald der Wurm aktiv ist, baut er eine Verbindung zu einer bestimmten Webseite auf, um weitere Malware und Updates seines Codes herunter zu laden.
Der zweite Wurm ist leicht zu erkennen: Erscheint ein Symbol mit zwei gekreuzten Werkzeugen auf dem Bildschirm, ist das ein sicheres Indiz für die Präsenz des Schädlings P2PShared.C. Wenn er aktiv ist, zeigt er zudem eine Fehlermeldung an. Die Verbreitung erfolgt über gemeinsam genutzte Dateien in verschiedenen P2P Programmen. Bekannte Dateinamen sind beispielsweise „Windows Vista x86 Multilang AutoPatcher.rar“ oder „MSN Messenger 8 Fully Patched for XP Sp2 and Vista.rar“.
