GFI Software mit Malware Top 10 für September

GFI Software, führender Anbieter von Software für kleine und mittlere Unternehmen, hat seine Top-10-Liste der am weitesten verbreiteten Malware im September 2010 veröffentlicht. Die Statistik ist ein Service der GFI Labs und wird monatlich aus Scans von GFIs Anti-Malware-Lösung VIPRE Antivirus und des Anti-Spyware-Tools CounterSpy gewonnen.

Die GFI-Statistik für September zeigt, dass weiterhin die gleichen Trojanischen Pferde für die größte Zahl an Attacken verantwortlich sind wie in den vorhergegangenen Monaten. Trojaner der Familie Trojan.Win32.Generic!BT nehmen weiterhin die Spitzenposition ein und repräsentieren fast ein Viertel aller registrierten Angriffe. Diese Familie umfasst mehr als 120.000 Varianten, steht seit vielen Monaten an der Spitze der Top 10 und hatte ihren Höhepunkt im Juli mit über 29 Prozent aller Attacken.

Auch an Position 2 hat sich nichts verändert. Die unterschiedlichen Trojanischen Pferde, die unter der Bezeichnung Trojan-Spy.Win32.Zbot.gen zusammengefasst werden, wurden zum Ausspähen von Passwörtern entwickelt. Den gleichen Zweck verfolgen die Varianten von rojan.Win32.Generic!SB.0, die von Platz 5 auf die dritte Position vorgerückt sind. Diese Trojaner installieren Keylogger und senden die aufgezeichneten Informationen an ihre Entwickler.

"Diese Funde deuten klar auf Aktivitäten von Botnetz-Betreibern hin", so Francis Montesino, Manager des Malware Processing Teams bei den GFI Labs. "Sie pumpen gerade sehr viele Trojaner durch ihre Netzwerke, um möglichst viele Systeme zu infizieren."

Trojan.HTML.FakeAlert.e (v) auf Platz 7 steht für bösartige Webseiten mit falschen Malware-Warnungen, die Benutzer zum Download vermeintlicher Säuberungssoftware verleiten sollen - sogenannte Scareware. Hier berichten die GFI Labs von ein bis zwei neuen Varianten pro Woche. VIPRE ist in der Lage, solche Scareware zu erkennen und zu stoppen.

Die Top-10-Liste gibt wieder, wie oft die jeweilige Malware von VIPRE oder CounterSpy entdeckt wurde. Die Datenbasis stammt dabei aus dem ThreatNet, GFIs Community von Kunden, die solche Informationen freiwillig zur Verfügung stellen. Alle Bedrohungen werden von den GFI Labs klassifiziert - unter anderem anhand ihrer Verbreitungsmethode. Hier stehen die Stealth-Installation und Social Engineering klar im Vordergrund.

Die 10 häufigsten Bedrohungen im September 2010 waren laut GFI Labs

1. Trojan.Win32.Generic!BT 23.54%
2. Trojan-Spy.Win32.Zbot.gen 4.27%
3. Trojan.Win32.Generic!SB.0 4.06%
4. Trojan.Win32.Generic.pak!cobra 3.04%
5. INF.Autorun (v) 2.3%
6. Worm.Win32.Downad.Gen (v) 1.44%
7. Trojan.HTML.FakeAlert.e (v) 1.09%
8. PlaySushi 1.08%
9. FraudTool.Win32.FakeAV.gen!droppedData (v) 0.91%
10. Trojan.Win32.Malware.a 0.83%