PresseBox
Pressemitteilung BoxID: 235248 (Kaspersky Labs GmbH)
  • Kaspersky Labs GmbH
  • Despag-Straße 3
  • 85055 Ingolstadt
  • http://www.kaspersky.de
  • Ansprechpartner
  • Isabella Fröhlich
  • +49 (89) 747 262-41

Kaspersky Lab präsentiert seine Top 20 der Schadprogramme für Januar 2009

(PresseBox) (Moskau/Ingolstadt, ) Kaspersky Lab setzt seine Tradition auch im neuen Jahr fort und hat mit Hilfe des Kaspersky Security Network (KSN) zwei Top-20-Listen der häufigsten Schädlinge erstellt. Die gewonnenen Daten basieren auf Rückmeldungen der Heimanwenderprogramme Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009. Die Viren-Analysten des IT-Sicherheitsspezialisten untersuchen zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme nach der Anzahl der Computer, auf denen sie entdeckt wurden: sehen Sie Bitte den Anhang 1

Für den Monat Januar sind in diesen Top 20 keine bedeutenden Veränderungen zu verzeichnen.

Trojan.HTML.Agent.ai und Trojan-Downloader.JS.Agent.czm, die im Dezember-Rating noch vertreten waren, wurden von der Modifikation Exploit.JS.Agent.aak abgelöst. Der Wurm AutoRun.eee ist nun ganz aus dem Rating verschwunden und wurde durch den Schädling Win32.AutoRun.vnq ersetzt. Nach Angaben der Experten von Kaspersky Lab war dieser Schritt vorherzusehen, da es bezeichnend für diese Art von Schadprogramm ist, ihre Modifikationen oft zu wechseln.

Trojan-Downloader WMA.Wimad.n, der im November aus dem Rating fiel, ist wieder zurück. Damit sind jetzt drei nicht standardisierte Downloader gleichzeitig in der Bewertung vertreten. Dies bestätigt die Massenverbreitung dieser Art von trojanischen Programmen und die leichtsinnige Einstellung, mit der Anwender multimedialen Dateien vertrauen. Zudem hat sich der Ausbreitungsmechanismus von Schadprogrammen via Peer-to-peer-Netzwerken und Multimedia-Downloadern - beschrieben in den Top 20 vom Dezember - als besonders effizient erwiesen. Der große Sprung von Trojan-Downloader WMA.GetCodec.r über zehn Plätze bestätigt dies.

Sality ist die am weitesten verbreitete und schädlichste Malware-Familie der letzten Zeit: Die .aa-Version des Sality-Virus befindet sich noch immer auf Platz eins. Zudem ist neuerdings auch die Version .z in dieser Bewertung anzutreffen.

In der Bewertung befinden sich auch Vertreter der berüchtigten Kido-Familie. Diese Netzwerkwürmer benutzen eine kritische Schwachstelle in Microsoft Windows, um ihre Opfer zu infizieren. Angesichts der Verbreitungsmethode, die außerordentlichen quantitativen und dynamischen Indikatoren sowie der Anzahl der potential gefährdeten Computer, war die aktuelle Epidemie und das Erscheinen der Vertreter in dieser Top-20-Liste zu erwarten.

- TrojWare - 35 Prozent
- VirWare - 50 Prozent
- MalWare - 15 Prozent

Alle Schadprogramme, die im ersten Rating vertreten sind, kann man in drei Gruppen einteilen: TrojWare ist mit 35 Prozent vertreten, VirWare mit 50 Prozent und MalWare mit 15 Prozent. Im Vergleich zum Vormonat sind die prozentualen Anteile der Trojaner um zehn Prozent gesunken. Dafür stieg der Anteil der sich selbst reproduzierenden Programme von 45 Prozent auf 50 Prozent, die der Malware von zehn auf 15 Prozent an. Insgesamt wurden auf den Anwender-PCs im Januar 46.014 Schadprogramme sowie potentiell gefährliche Programme registriert. Die Weihnachtszeit hat also nicht die erwartete Ruhe gebracht. Insgesamt konnte ein Anstieg der Bedrohungen "in freier Wildbahn" um 7.800 Schadprogramme verzeichnet werden.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren: sehen Sie Bitte den Anhang 2

In den ersten Top 20 hieß der neue Repräsentant von Virus.Win32.Sality Sality.z. In den zweiten Top 20 erscheint allerdings Sality.y. Dieser Schädling zeigt nun schon zum neunten Mal, wie aktiv diese Familie der sich selbst reproduzierenden Programme ist.

Ein interessanter Neuling in den zweiten Top 20 war P2P-Worm.Win32.Deecee.a. Dieser Wurm verbreitet sich via des DC++ Peer-to-peer-Netzwerks und besitzt die Fähigkeit, schädliche Dateien runterzuladen. Der Schädling gelangte in dieses Rating, da er sich selbst beim Installieren mehrfach kopiert. Es ging bei der Bewertung nicht so sehr um die Anzahl der infizierten Rechner, als um die Anzahl der Kopien auf den infizierten Rechnern. Sobald er installiert ist, macht der Wurm die Schadkopien öffentlich zugänglich. Die Namen der ausführbaren Dateien, die sich auf diese Art verbreiten, haben folgende Struktur: Das Präfix beginnt etwa mit "(CRACK)"und "(PATCH)", dann folgt der Name einer anderen beliebten Software wie etwa "ADOBE ILLUSTRATOR (alle Versionen)", "GTA SAN ANDREAS ACTION 1 DVD" und desgleichen.

Der Schädling Worm.VBS.Headtail.a, der im November wieder auftauchte, ist nun erneut aus dem Rating gefallen. Damit wurde die Annahme der Virenexperten von Kaspersky Lab bezüglich der Instabilität seines Verhaltens voll bestätigt.

Kaspersky Labs GmbH

Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.

Weitere Details zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

© 2009 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.