Seit über einem Jahr unangefochtener Spitzenreiter im Viren Top Ten Ranking ist Sdbot.ftp. Das Script, das von der gesamten Sdbot-Familie als Tarnung genutzt wird, verhilft allen Mitgliedern seines Clans dazu, sich via FTP in fremde Systeme zu laden. Sicherheitslücken, wie RPC-DCOM oder LSASS dienen dabei als Schlupflöcher.
Vom zweiten Platz verdrängt wurde im Juli Netsky.P. Dort rangiert nun der Wurm Bagle.pwdzip, der sechs weitere Bagle-Varianten transportiert: Bagle.F, Balge.G, Bagle.H, Bagle.I, Bagle.N und Bagle.O. Die Würmer verstecken sich in einer Passwort geschützten Zip-Datei.
Netsky.P belegt den dritten Platz. Wie sein Malware-Kollege auf der Spitzenposition, sucht sich auch dieser Wurm einen Systemfehler (Exploit/iFrame) als Zutrittspunkt zum Infizieren von Computern. Seit 2004 taucht Netsky.P nun schon in der Panda Software Viren Top Ten auf.
Der Trojaner Torpiq.DC war in der Vormonatsliste nicht mal unter den ersten zehn – nun sichert er sich den vierten Platz. Zu seinen Funktionen gehört das Einfangen von Screenshots oder das Ausspionieren von vertraulichen Daten.
Platz fünf geht an Exploit/Metafile. Nachdem Metafile zwischenzeitlich im Monatsranking bis auf Platz acht abgerutscht war, ist das Comeback in die obere Hälfte der Tabelle geglückt.
Auf dem sechsten Platz landet der Wurm Ailis.A. Selbst generierte Kopien seines Codes bringen Computer und ganze Netzwerke zum Abstürzen.
Siebter wird im Monat Juli Parite.B, ein polymorphes Virus, das ausführbare Dateien und Screensaver Dateien infiziert.
Qhost.gen – vergangenen Monat noch auf dem dritten Platz – landet im Juli im hinteren Feld und wird nur Achter. War er im Juni noch für 2,29 Prozent aller Infizierungen verantwortlich, konnte der Trojaner im vergangenen Monat nur noch 0,53 Prozent modifizierte Host Dateien aufweisen.
Die Plätze neun und zehn gehen an den Trojaner Jupillites.G, der gefährdete Rechner attackiert, und Manshi.G, einem Backdoor Trojaner, der im Auftrag seines Programmierers vertrauliche Daten besorgt.
Malware % of infections
W32/Sdbot.ftp.worm 1.78
W32/Bagle.pwdzip 1.15
W32/Netsky.P.worm 0.88
Trj/Torpig.DC 0.70
Exploit/Metafile 0.63
W32/Ailis.A.worm 0.59
W32/Parite.B 0.54
Trj/Qhost.gen 0.53
Trj/Jupillites.G 0.52
Bck/Manshi.G 0.45