Panda Software Viren Top Ten im Jahr 2005

Die am häufigsten von Panda ActiveScan erkannte Malware der vergangenen zwölf Monate

(PresseBox) (Duisburg, ) Das Ausbleiben einer ernsthaften Viren-Epidemie im Jahr 2005, bedeutet nicht, dass das Risiko von einem schadhaften Angriff betroffen zu sein, in irgendeiner Art geringer geworden ist. Tatsächlich ist genau das Gegenteil der Fall. „Die Viren-Aktivitäten im Internet sind momentan höher als je zuvor. Die Strategien der Malware-Erfinder zielen darauf ab, möglichst viele Varianten eines schadhaften Codes binnen eines sehr kurzen Zeitrahmens in Umlauf zu bringen, wie bei den Varianten der Bagle-, Sober- und Mytob-Familien“, so Luis Corrons, Leiter der PandaLabs.

Die besonders aktiven schadhaften Codes des vergangenen Jahres sind in der Panda Software Rangliste der am häufigsten verbreiteten Viren und Spyware zu finden:

Wieder einmal ist Sdbot.ftp die Nummer Eins unter den Schädlingen – und das schon seit sechs Monaten. Der Wurm wird via FTP runter geladen, öffnet eine Hintertür auf dem Rechner und nutzt Sicherheitslücken im System aus. 3,7 % der gesamten Computer-Infektionen im Jahr 2005 gehen auf das Konto der Sdbot-Variante.

Der alt gediente Netsky.P belegt den zweiten Platz. Erstmals im August 2004 hat der Internet-Wurm Rechner unsicher gemacht hat. Er nutzt eine Schwachstelle, um einen Datenanhang zu starten, sobald seine HTML-Mail angesehen wird. Das beigefügte Attachment wird daraufhin automatisch ausgeführt. Ironischerweise ist diese Lücke im Internet Explorer bereits vor ein paar Jahren behoben worden.

Der dritte Platz geht im Jahr 2005 an Q.Host.gen. Der Trojaner verhindert den Zugriff auf verschiedene IT Sicherheits-Webseiten. Eine Gruppe aus modifizierten Codes versucht die Host-Datei des Systems zu verändern.

Auf dem vierten Platz landet Gaobot.gen, ein Wurm der Gaobot-Familie, der mehrere Software Sicherheitslücken ausnutzt. Er stiehlt vertrauliche Daten vom System, das er infiziert hat.

Platz fünf geht an Citifraud.A. Diese Malware fälscht die Internet-Adressen von Geldinstituten im Browser, so dass für den User der Eindruck entsteht, er besuche eine tatsächliche Webseite seiner Bank. Auf diese Weise stiehlt er Bankdetails.

Zapchast.D erzielte im vergangenen Jahr den sechsten Platz. Ähnlich wie Citifraud.A erbeutet auch Zapchast.D vertrauliche Bankinformationen von Usern, dessen Rechner er infiziert.

Dann kommen drei Veteranen: Parite.B, Netsky.D und Sasser.ftp.

Parite.B ist der siebte in der Reihenfolge der schadhaftesten Codes des Jahres 2005. Als klassischer Dateiinfektor treibt er schon seit Ende 2003 sein Unwesen. Er hängt sich an EXE- und SCR-Dateien auf dem infizierten Computer an, durchsucht alle erreichbaren Laufwerke und verbreitet sich in lokalen Netzwerken.

Der Massenmailing-Wurm Netsky.D verbreitet sich mit einer eigenen SMTP-Machine per E-Mail-Nachrichten und wird durch die Ausführung der angehängten Datei aktiviert. Im Anschluss daran versucht er in allen verknüpften Laufwerken E-Mail-Adressen aufzuspüren und Registrierungsaufträge zu löschen. Im Jahr 2005 schafft er es auf den achten Platz.

Sasser.ftp belegt den neunten Platz. Der Sasser-Wurm erstellt ein Skript und installiert sich selbst via FTP auf fremden Rechnern.

Die Liste wird mit Psyme.C auf dem zehnten Platz komplettiert. Hierbei handelt es sich um ein Virus, das Computer über mehrere Wege infizieren kann, wie E-Mail-Anhänge, Internet-Downloads, CD-Rom, etc. Wie viele andere Schädlinge verbreitet er sich, indem er sich selbst in andere Dateien kopiert.

W32/Sdbot.ftp 3.70%
W32/Netsky.P.worm 2.95%
Trj/Qhost.gen 2.29%
W32/Gaobot.gen.worm 1.96%
Trj/Citifraud.A 1.29%
Trj/Zapchast.D 1.13%
W32/Parite.B 1.03%
W32/Netsky.D.worm 1.02%
W32/Sasser.ftp 1.00%
VBS/Psyme.C 0.97%


Aus der Top Ten Liste der am häufigsten von Panda ActiveScan erkannten Viren ergeben sich folgende Auffälligkeiten:

- Ausgeglichenheit zwischen Trojanern und Würmern. Während in den vergangenen Jahren Computer-Würmer prominenter in der Rangliste waren, hält sich nun die Balance zwischen Trojanern und Würmern. Diese Tendenz konnte von Monat zu Monat verfolgt werden.

- Botnets und finanzieller Betrug sind eine wachsende Gefahr. Mit Sdbot – einem typischen Exemplar von einem Bot – auf dem ersten Platz und mit dem Auftreten von schadhaften Codes wie Citifraud.A, der entwickelt wurde, um Phishing-Angriffe auszuführen, ist nun klar, dass sich eine veränderte Motivation der Erfinder von schadhaften Codes entwickelt hat. Der finanzielle Gewinn steht nun an erster Stelle.

- Schlecht geschützte Computer – eine ständige Bedrohung. Die kontinuierliche Präsenz von alt gedienten schadhaften Codes wie Parite.B und Sasser, die schon vor langer Zeit erkannt wurden, oder Netsky.P, einem Wurm, der Software Sicherheitslücken zu seinem Vorteil nutzt, offenbart die hohe Anzahl der immer noch schlecht geschützten Computer. Das schafft ein günstiges Umfeld für Viren-Autoren.



Den Daten von Panda ActiveScan zufolge, ergibt sich folgende Spyware-Rangfolge für das Jahr 2005:


New.net 2.29%
Cydoor 2.86%
BetterInet 1.58%
Altnet 1.23%
Petro-Line 0.65%
MarketScore 0.58%
Virtumonde 0.39%
Media-motor 0.32%
Aveo-Attune 0.29%
Aureate-Radiate 0.26%



Weitere Informationen zu diesen und anderen Internet Bedrohungen finden Sie in der Panda Software Enzyklopädie.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.