Das Ausbleiben einer ernsthaften Viren-Epidemie im Jahr 2005, bedeutet nicht, dass das Risiko von einem schadhaften Angriff betroffen zu sein, in irgendeiner Art geringer geworden ist. Tatsächlich ist genau das Gegenteil der Fall. „Die Viren-Aktivitäten im Internet sind momentan höher als je zuvor. Die Strategien der Malware-Erfinder zielen darauf ab, möglichst viele Varianten eines schadhaften Codes binnen eines sehr kurzen Zeitrahmens in Umlauf zu bringen, wie bei den Varianten der Bagle-, Sober- und Mytob-Familien“, so Luis Corrons, Leiter der PandaLabs.
Die besonders aktiven schadhaften Codes des vergangenen Jahres sind in der Panda Software Rangliste der am häufigsten verbreiteten Viren und Spyware zu finden:
Wieder einmal ist Sdbot.ftp die Nummer Eins unter den Schädlingen – und das schon seit sechs Monaten. Der Wurm wird via FTP runter geladen, öffnet eine Hintertür auf dem Rechner und nutzt Sicherheitslücken im System aus. 3,7 % der gesamten Computer-Infektionen im Jahr 2005 gehen auf das Konto der Sdbot-Variante.
Der alt gediente Netsky.P belegt den zweiten Platz. Erstmals im August 2004 hat der Internet-Wurm Rechner unsicher gemacht hat. Er nutzt eine Schwachstelle, um einen Datenanhang zu starten, sobald seine HTML-Mail angesehen wird. Das beigefügte Attachment wird daraufhin automatisch ausgeführt. Ironischerweise ist diese Lücke im Internet Explorer bereits vor ein paar Jahren behoben worden.
Der dritte Platz geht im Jahr 2005 an Q.Host.gen. Der Trojaner verhindert den Zugriff auf verschiedene IT Sicherheits-Webseiten. Eine Gruppe aus modifizierten Codes versucht die Host-Datei des Systems zu verändern.
Auf dem vierten Platz landet Gaobot.gen, ein Wurm der Gaobot-Familie, der mehrere Software Sicherheitslücken ausnutzt. Er stiehlt vertrauliche Daten vom System, das er infiziert hat.
Platz fünf geht an Citifraud.A. Diese Malware fälscht die Internet-Adressen von Geldinstituten im Browser, so dass für den User der Eindruck entsteht, er besuche eine tatsächliche Webseite seiner Bank. Auf diese Weise stiehlt er Bankdetails.
Zapchast.D erzielte im vergangenen Jahr den sechsten Platz. Ähnlich wie Citifraud.A erbeutet auch Zapchast.D vertrauliche Bankinformationen von Usern, dessen Rechner er infiziert.
Dann kommen drei Veteranen: Parite.B, Netsky.D und Sasser.ftp.
Parite.B ist der siebte in der Reihenfolge der schadhaftesten Codes des Jahres 2005. Als klassischer Dateiinfektor treibt er schon seit Ende 2003 sein Unwesen. Er hängt sich an EXE- und SCR-Dateien auf dem infizierten Computer an, durchsucht alle erreichbaren Laufwerke und verbreitet sich in lokalen Netzwerken.
Der Massenmailing-Wurm Netsky.D verbreitet sich mit einer eigenen SMTP-Machine per E-Mail-Nachrichten und wird durch die Ausführung der angehängten Datei aktiviert. Im Anschluss daran versucht er in allen verknüpften Laufwerken E-Mail-Adressen aufzuspüren und Registrierungsaufträge zu löschen. Im Jahr 2005 schafft er es auf den achten Platz.
Sasser.ftp belegt den neunten Platz. Der Sasser-Wurm erstellt ein Skript und installiert sich selbst via FTP auf fremden Rechnern.
Die Liste wird mit Psyme.C auf dem zehnten Platz komplettiert. Hierbei handelt es sich um ein Virus, das Computer über mehrere Wege infizieren kann, wie E-Mail-Anhänge, Internet-Downloads, CD-Rom, etc. Wie viele andere Schädlinge verbreitet er sich, indem er sich selbst in andere Dateien kopiert.
W32/Sdbot.ftp 3.70%
W32/Netsky.P.worm 2.95%
Trj/Qhost.gen 2.29%
W32/Gaobot.gen.worm 1.96%
Trj/Citifraud.A 1.29%
Trj/Zapchast.D 1.13%
W32/Parite.B 1.03%
W32/Netsky.D.worm 1.02%
W32/Sasser.ftp 1.00%
VBS/Psyme.C 0.97%
Aus der Top Ten Liste der am häufigsten von Panda ActiveScan erkannten Viren ergeben sich folgende Auffälligkeiten:
- Ausgeglichenheit zwischen Trojanern und Würmern. Während in den vergangenen Jahren Computer-Würmer prominenter in der Rangliste waren, hält sich nun die Balance zwischen Trojanern und Würmern. Diese Tendenz konnte von Monat zu Monat verfolgt werden.
- Botnets und finanzieller Betrug sind eine wachsende Gefahr. Mit Sdbot – einem typischen Exemplar von einem Bot – auf dem ersten Platz und mit dem Auftreten von schadhaften Codes wie Citifraud.A, der entwickelt wurde, um Phishing-Angriffe auszuführen, ist nun klar, dass sich eine veränderte Motivation der Erfinder von schadhaften Codes entwickelt hat. Der finanzielle Gewinn steht nun an erster Stelle.
- Schlecht geschützte Computer – eine ständige Bedrohung. Die kontinuierliche Präsenz von alt gedienten schadhaften Codes wie Parite.B und Sasser, die schon vor langer Zeit erkannt wurden, oder Netsky.P, einem Wurm, der Software Sicherheitslücken zu seinem Vorteil nutzt, offenbart die hohe Anzahl der immer noch schlecht geschützten Computer. Das schafft ein günstiges Umfeld für Viren-Autoren.
Den Daten von Panda ActiveScan zufolge, ergibt sich folgende Spyware-Rangfolge für das Jahr 2005:
New.net 2.29%
Cydoor 2.86%
BetterInet 1.58%
Altnet 1.23%
Petro-Line 0.65%
MarketScore 0.58%
Virtumonde 0.39%
Media-motor 0.32%
Aveo-Attune 0.29%
Aureate-Radiate 0.26%
Weitere Informationen zu diesen und anderen Internet Bedrohungen finden Sie in der Panda Software Enzyklopädie.
Die besonders aktiven schadhaften Codes des vergangenen Jahres sind in der Panda Software Rangliste der am häufigsten verbreiteten Viren und Spyware zu finden:
Wieder einmal ist Sdbot.ftp die Nummer Eins unter den Schädlingen – und das schon seit sechs Monaten. Der Wurm wird via FTP runter geladen, öffnet eine Hintertür auf dem Rechner und nutzt Sicherheitslücken im System aus. 3,7 % der gesamten Computer-Infektionen im Jahr 2005 gehen auf das Konto der Sdbot-Variante.
Der alt gediente Netsky.P belegt den zweiten Platz. Erstmals im August 2004 hat der Internet-Wurm Rechner unsicher gemacht hat. Er nutzt eine Schwachstelle, um einen Datenanhang zu starten, sobald seine HTML-Mail angesehen wird. Das beigefügte Attachment wird daraufhin automatisch ausgeführt. Ironischerweise ist diese Lücke im Internet Explorer bereits vor ein paar Jahren behoben worden.
Der dritte Platz geht im Jahr 2005 an Q.Host.gen. Der Trojaner verhindert den Zugriff auf verschiedene IT Sicherheits-Webseiten. Eine Gruppe aus modifizierten Codes versucht die Host-Datei des Systems zu verändern.
Auf dem vierten Platz landet Gaobot.gen, ein Wurm der Gaobot-Familie, der mehrere Software Sicherheitslücken ausnutzt. Er stiehlt vertrauliche Daten vom System, das er infiziert hat.
Platz fünf geht an Citifraud.A. Diese Malware fälscht die Internet-Adressen von Geldinstituten im Browser, so dass für den User der Eindruck entsteht, er besuche eine tatsächliche Webseite seiner Bank. Auf diese Weise stiehlt er Bankdetails.
Zapchast.D erzielte im vergangenen Jahr den sechsten Platz. Ähnlich wie Citifraud.A erbeutet auch Zapchast.D vertrauliche Bankinformationen von Usern, dessen Rechner er infiziert.
Dann kommen drei Veteranen: Parite.B, Netsky.D und Sasser.ftp.
Parite.B ist der siebte in der Reihenfolge der schadhaftesten Codes des Jahres 2005. Als klassischer Dateiinfektor treibt er schon seit Ende 2003 sein Unwesen. Er hängt sich an EXE- und SCR-Dateien auf dem infizierten Computer an, durchsucht alle erreichbaren Laufwerke und verbreitet sich in lokalen Netzwerken.
Der Massenmailing-Wurm Netsky.D verbreitet sich mit einer eigenen SMTP-Machine per E-Mail-Nachrichten und wird durch die Ausführung der angehängten Datei aktiviert. Im Anschluss daran versucht er in allen verknüpften Laufwerken E-Mail-Adressen aufzuspüren und Registrierungsaufträge zu löschen. Im Jahr 2005 schafft er es auf den achten Platz.
Sasser.ftp belegt den neunten Platz. Der Sasser-Wurm erstellt ein Skript und installiert sich selbst via FTP auf fremden Rechnern.
Die Liste wird mit Psyme.C auf dem zehnten Platz komplettiert. Hierbei handelt es sich um ein Virus, das Computer über mehrere Wege infizieren kann, wie E-Mail-Anhänge, Internet-Downloads, CD-Rom, etc. Wie viele andere Schädlinge verbreitet er sich, indem er sich selbst in andere Dateien kopiert.
W32/Sdbot.ftp 3.70%
W32/Netsky.P.worm 2.95%
Trj/Qhost.gen 2.29%
W32/Gaobot.gen.worm 1.96%
Trj/Citifraud.A 1.29%
Trj/Zapchast.D 1.13%
W32/Parite.B 1.03%
W32/Netsky.D.worm 1.02%
W32/Sasser.ftp 1.00%
VBS/Psyme.C 0.97%
Aus der Top Ten Liste der am häufigsten von Panda ActiveScan erkannten Viren ergeben sich folgende Auffälligkeiten:
- Ausgeglichenheit zwischen Trojanern und Würmern. Während in den vergangenen Jahren Computer-Würmer prominenter in der Rangliste waren, hält sich nun die Balance zwischen Trojanern und Würmern. Diese Tendenz konnte von Monat zu Monat verfolgt werden.
- Botnets und finanzieller Betrug sind eine wachsende Gefahr. Mit Sdbot – einem typischen Exemplar von einem Bot – auf dem ersten Platz und mit dem Auftreten von schadhaften Codes wie Citifraud.A, der entwickelt wurde, um Phishing-Angriffe auszuführen, ist nun klar, dass sich eine veränderte Motivation der Erfinder von schadhaften Codes entwickelt hat. Der finanzielle Gewinn steht nun an erster Stelle.
- Schlecht geschützte Computer – eine ständige Bedrohung. Die kontinuierliche Präsenz von alt gedienten schadhaften Codes wie Parite.B und Sasser, die schon vor langer Zeit erkannt wurden, oder Netsky.P, einem Wurm, der Software Sicherheitslücken zu seinem Vorteil nutzt, offenbart die hohe Anzahl der immer noch schlecht geschützten Computer. Das schafft ein günstiges Umfeld für Viren-Autoren.
Den Daten von Panda ActiveScan zufolge, ergibt sich folgende Spyware-Rangfolge für das Jahr 2005:
New.net 2.29%
Cydoor 2.86%
BetterInet 1.58%
Altnet 1.23%
Petro-Line 0.65%
MarketScore 0.58%
Virtumonde 0.39%
Media-motor 0.32%
Aveo-Attune 0.29%
Aureate-Radiate 0.26%
Weitere Informationen zu diesen und anderen Internet Bedrohungen finden Sie in der Panda Software Enzyklopädie.
