Panda Software Rückblick auf die Malware Aktivitäten im Oktober 2005

Die Top Viren und Spyware im Oktober im Rückblick

(PresseBox) (Duisburg, ) Panda Software Rückblick auf die Malware Aktivitäten im Oktober 2005

- Viele „alte Bekannte“ dominieren die Top Ten und halten sich weiterhin hartnäckig

Duisburg, 02.11.2005

Die Schädlinge die bereits im letzten Monat Systeme infizierten, hielten sich auch im Oktober hartnäckig. Dies ist die Schlussfolgerung auf den Rückblick der Malware Aktivitäten im Oktober 2005.

Am häufigsten erkannte und desinfizierte der kostenfreie Online Virenscanner von Panda Software, „Panda ActiveScan“ (www.activescan.com) , den Wurm W32/Sdbot.ftp. 3,33% aller von ActiveScan gescannten PC´s waren mit diesem Schädling infiziert. Am verbreitesten ist dieser Wurm, der die Windows Betriebssysteme XP,2000,NT,ME, 98 und 95 angreift in Belgien, Frankreich, Argentinien, Deutschland und Chile. W32/Sdbot.ftp verbreitet sich über das Internet indem er zufällig ausgewählte IP Adressen angreift und versucht die RPC-DCOM oder LSASS Sicherheitslücken auszunutzen. Sind diese Sicherheitslücken nicht durch eine Aktualisierung des Betriebssystems geschlossen worden so wird ein Skript auf dem PC abgelegt und ausgeführt. Dieses Skript wird von allen Panda Software Lösungen als W32/Sdbot.ftp erkannt und beinahltet die IP Adresse sowie den Port von wo aus der eigentliche Wurm herunter geladen wird. Es gibt keine sichtbaren Hinweise auf eine Infizierung.

Die Top-Plätze im Oktober 2005 sind von „alten Bekannten“ belegt. So ist Netsky.P, ein im hohem Maße destruktiver Wurm, bereits seit März 2004 im Umlauf und die weit verbreiteten Würmer der „Gaobot-Familie“ sind seit Ende 2004 bekannt. Mhtredir.gen , die Erkennungsroutine für ein Exploit welches die Schwachstellen ausnutzt, über die Microsoft in der Security Bulletin „MS04-013“ berichtet hat, verbreitet sich ebenfalls ungehindert weiter und infiziert weiter Systeme weltweit. Besonders stark verbreitet sich diese Bedrohung in Polen, Italien, Schweden, Belgien und Kanada.

Alcan.A, ein Massen-Mailing Wurm und Cimuz.X, ein Trojaner mit Backdoor Funktionalität behaupten ebenfalls Ihre Positionen in der monatlichen Rangliste.

Qhost.CG, ebenfalls ein Trojaner mit Backdoor-Funktionalitäten, die allgemeine Erkennungs-Routine Trj/Qhost.gen für die Trojaner der Qhost Familie befinden sich ebenso wie Parite.B , einem polymorphem Virus dass ausführbare Dateien (.exe) und Screensaver (.scr) infiziert, sowie Smitfraud.D, der portable ausführbare Dateien auf diversen 32 bit Betriebssystemen befällt, in den Top Ten.


Hier die TOP TEN im Überblick:

Malware Verbreitung in %
W32/Sdbot.ftp 3.33
W32/Netsky.P.worm 1.84
W32/Gaobot.gen.worm 1.37
Trj/Qhost.gen 1.19
Exploit/Mhtredir.gen 1.04
W32/Alcan.A.worm 0.84
Trj/Qhost.CG 0.70
W32/Parite.B 0.67
Trj/Cimuz.X 0.63
W32/Smitfraud.D 0.58

Zusätzlich zu den Top Ten der am meisten verbreiteten Viren, Würmer und Trojaner erstellt Panda Software eine Aufstellung der am häufigsten erkannten Spyware Programme. Als Spyware bezeichnet man kleine Programm-Codes die es auf persönliche Daten, wie z.B. die Surfgewohnheiten im Internet, abgesehen haben. Diese Informationen, zu denen auch Login-Daten und E-Mail Adressen gehören können, werden dann an den Programmierer zurück gesandt und/oder an Dritte, meistens Spammer, verkauft.

Hier die Top Ten der im Oktober 2005 erkannten Spyware Programme:

Spyware Verbreitung in %
Spyware/New.net 2,14
Spyware/Cydoor 1,63
Spyware/Virtumonde 0,73
Spyware/Dyfuca 0,57
Spyware/BetterInet 0,57
Spyware/Altnet 0,49
Spyware/MarketScore 0,38
Spyware/RXToolbar 0,33
Spyware/Petro-Line 0,24
Spyware/media-motor 0,23

Der Neuzugang in diesem Ranking ist RXToolbar. Dieses kleine Programm sammelt Informationen üb er die installierte Software und die Internetgewohnheiten. Diese Informationen werden an diverse Online-Werbe-Firmen versandt, die diese Daten wiederum für sich nutzen.

Für detaillierte Informationen zu Viren, Würmern, Trojanern und Spyware, nicht nur den hier genannten, besuchen sie bitte unser Online-Virenlexikon in englischer Sprache unter folgender Internetadresse: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.