Beobachten
GFI Software mit Malware Top 10 für September
Trojanische Pferde und Scareware führen die Liste weiterhin an
(PresseBox) (London, )
GFI Software, führender Anbieter von Software für kleine und mittlere Unternehmen, hat seine Top-10-Liste der am weitesten verbreiteten Malware im September 2010 veröffentlicht. Die Statistik ist ein Service der GFI Labs und wird monatlich aus Scans von GFIs Anti-Malware-Lösung VIPRE Antivirus und des Anti-Spyware-Tools CounterSpy gewonnen.
Die GFI-Statistik für September zeigt, dass weiterhin die gleichen Trojanischen Pferde für die größte Zahl an Attacken verantwortlich sind wie in den vorhergegangenen Monaten. Trojaner der Familie Trojan.Win32.Generic!BT nehmen weiterhin die Spitzenposition ein und repräsentieren fast ein Viertel aller registrierten Angriffe. Diese Familie umfasst mehr als 120.000 Varianten, steht seit vielen Monaten an der Spitze der Top 10 und hatte ihren Höhepunkt im Juli mit über 29 Prozent aller Attacken.
Auch an Position 2 hat sich nichts verändert. Die unterschiedlichen Trojanischen Pferde, die unter der Bezeichnung Trojan-Spy.Win32.Zbot.gen zusammengefasst werden, wurden zum Ausspähen von Passwörtern entwickelt. Den gleichen Zweck verfolgen die Varianten von rojan.Win32.Generic!SB.0, die von Platz 5 auf die dritte Position vorgerückt sind. Diese Trojaner installieren Keylogger und senden die aufgezeichneten Informationen an ihre Entwickler.
"Diese Funde deuten klar auf Aktivitäten von Botnetz-Betreibern hin", so Francis Montesino, Manager des Malware Processing Teams bei den GFI Labs. "Sie pumpen gerade sehr viele Trojaner durch ihre Netzwerke, um möglichst viele Systeme zu infizieren."
Trojan.HTML.FakeAlert.e (v) auf Platz 7 steht für bösartige Webseiten mit falschen Malware-Warnungen, die Benutzer zum Download vermeintlicher Säuberungssoftware verleiten sollen - sogenannte Scareware. Hier berichten die GFI Labs von ein bis zwei neuen Varianten pro Woche. VIPRE ist in der Lage, solche Scareware zu erkennen und zu stoppen.
Die Top-10-Liste gibt wieder, wie oft die jeweilige Malware von VIPRE oder CounterSpy entdeckt wurde. Die Datenbasis stammt dabei aus dem ThreatNet, GFIs Community von Kunden, die solche Informationen freiwillig zur Verfügung stellen. Alle Bedrohungen werden von den GFI Labs klassifiziert - unter anderem anhand ihrer Verbreitungsmethode. Hier stehen die Stealth-Installation und Social Engineering klar im Vordergrund.
Die 10 häufigsten Bedrohungen im September 2010 waren laut GFI Labs
1. Trojan.Win32.Generic!BT 23.54%
2. Trojan-Spy.Win32.Zbot.gen 4.27%
3. Trojan.Win32.Generic!SB.0 4.06%
4. Trojan.Win32.Generic.pak!cobra 3.04%
5. INF.Autorun (v) 2.3%
6. Worm.Win32.Downad.Gen (v) 1.44%
7. Trojan.HTML.FakeAlert.e (v) 1.09%
8. PlaySushi 1.08%
9. FraudTool.Win32.FakeAV.gen!droppedData (v) 0.91%
10. Trojan.Win32.Malware.a 0.83%
Die GFI-Statistik für September zeigt, dass weiterhin die gleichen Trojanischen Pferde für die größte Zahl an Attacken verantwortlich sind wie in den vorhergegangenen Monaten. Trojaner der Familie Trojan.Win32.Generic!BT nehmen weiterhin die Spitzenposition ein und repräsentieren fast ein Viertel aller registrierten Angriffe. Diese Familie umfasst mehr als 120.000 Varianten, steht seit vielen Monaten an der Spitze der Top 10 und hatte ihren Höhepunkt im Juli mit über 29 Prozent aller Attacken.
Auch an Position 2 hat sich nichts verändert. Die unterschiedlichen Trojanischen Pferde, die unter der Bezeichnung Trojan-Spy.Win32.Zbot.gen zusammengefasst werden, wurden zum Ausspähen von Passwörtern entwickelt. Den gleichen Zweck verfolgen die Varianten von rojan.Win32.Generic!SB.0, die von Platz 5 auf die dritte Position vorgerückt sind. Diese Trojaner installieren Keylogger und senden die aufgezeichneten Informationen an ihre Entwickler.
"Diese Funde deuten klar auf Aktivitäten von Botnetz-Betreibern hin", so Francis Montesino, Manager des Malware Processing Teams bei den GFI Labs. "Sie pumpen gerade sehr viele Trojaner durch ihre Netzwerke, um möglichst viele Systeme zu infizieren."
Trojan.HTML.FakeAlert.e (v) auf Platz 7 steht für bösartige Webseiten mit falschen Malware-Warnungen, die Benutzer zum Download vermeintlicher Säuberungssoftware verleiten sollen - sogenannte Scareware. Hier berichten die GFI Labs von ein bis zwei neuen Varianten pro Woche. VIPRE ist in der Lage, solche Scareware zu erkennen und zu stoppen.
Die Top-10-Liste gibt wieder, wie oft die jeweilige Malware von VIPRE oder CounterSpy entdeckt wurde. Die Datenbasis stammt dabei aus dem ThreatNet, GFIs Community von Kunden, die solche Informationen freiwillig zur Verfügung stellen. Alle Bedrohungen werden von den GFI Labs klassifiziert - unter anderem anhand ihrer Verbreitungsmethode. Hier stehen die Stealth-Installation und Social Engineering klar im Vordergrund.
Die 10 häufigsten Bedrohungen im September 2010 waren laut GFI Labs
1. Trojan.Win32.Generic!BT 23.54%
2. Trojan-Spy.Win32.Zbot.gen 4.27%
3. Trojan.Win32.Generic!SB.0 4.06%
4. Trojan.Win32.Generic.pak!cobra 3.04%
5. INF.Autorun (v) 2.3%
6. Worm.Win32.Downad.Gen (v) 1.44%
7. Trojan.HTML.FakeAlert.e (v) 1.09%
8. PlaySushi 1.08%
9. FraudTool.Win32.FakeAV.gen!droppedData (v) 0.91%
10. Trojan.Win32.Malware.a 0.83%
GFI Software GmbH
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen ist mit Niederlassungen in den USA und auf Malta sowie in Großbritannien, Hongkong, Rumänien und Australien vertreten und betreut hunderttausende von Installationen weltweit. GFI vertreibt seine Produkte über ein globales Netz von mehreren tausend Channel-Partnern und ist Microsoft Gold Certified Partner. Weitere Informationen unter http://www.gfisoftware.de.
