Man könnte meinen, der April sei ein ruhiger Malware Monat gewesen – doch der Schein trügt. Tausende von schadhaften Codes lauern im Netz und suchen nach Möglichkeiten, sich auf fremden Rechnern zu installieren. Das Ausbleiben von Epidemien passt genau in die Devise von Hackern der heutigen Generation: Diskrete, gewinnbringende Angriffe statt auffälliger Massenverbreitungen.
Das Ranking der vom Panda ActiveScan am häufigsten entdeckten Malware im Monat April wird aus diesem Grund von alten Bekannten beherrscht:
Platz 1: Sdbot.ftp – seit elf Monaten die unangefochtene Nummer eins unter den Computer-Bedrohungen. Dabei handelt es sich um ein Script, das von der Sdbot Familie zum Öffnen von Hintertüren auf Computern und zum Durchschleusen des eigenen Codes via FTP genutzt wird.
Platz 2: Netsky.P – ein Wurm, der alte Sicherheitslücken in ungepatschten Versionen des Internet Explorers ausnutzt. Das beigefügte Attachment wird automatisch ausgeführt, wenn der User die HTML-Mail anschaut.
Platz 3: Exploit/Metafile – das Exploit sucht nach vorhandenen Schwachstellen in der Bibliothek zur Windows-Verarbeitung von Windows Mate Files (WMF).
Platz 4: Lowzones.RI – ein Trojaner, der es Hackern ermöglicht, in Systeme einzudringen und gefährliche Aktivitäten auszuführen. So macht er während der Eingabe von Kennwörtern Fotos (Screenshots) vom Bildschirm des Users und versendet diese an seinen Programmierer.
Platz 5: Tearec.A, alias Kamasutra – der Wurm erreicht Netzwerke als Anhang in erotischen E-Mails mit variabler Betreffzeile und verschiedenen Texten. An jedem dritten Tag eines Monats deaktiviert er Virenschutzprogramme und kontrolliert den Datenverkehr bestimmter Mail-Services.
Platz 6: Qhost.gen – ein Trojaner, der aus einer Gruppe modifizierter Codes zur Veränderung der Host Datei eines Systems besteht.
Platz 7: Torpig.AY – im Auftrag seines Programmierers schleust sich der Trojaner in Systeme ein, um persönliche Daten des Anwenders zu erfassen.
Platz 8: Parite.B – ein üblicher Verdächtiger in der Liste der Top Ten Schädlinge. Der Wurm sucht in allen lokalen Netzwerken nach .exe und .scr Dateien und vergrößert jede befallene Datei. Damit verringert er den Speicherplatz.
Platz 9: Torpig.AZ – der Trojaner versteckt sich in befallenen Rechnern und sucht in aller Ruhe nach Passwörtern und Kreditkartennummern, um sie an seinen Programmierer zu versenden.
Platz 10: Gaobot.gen – Abkömmling einer Großfamilie. Gaobot ist ein allgemeiner Erkennungsname für eine große Familie von Würmern, die verschiedene Sicherheitslücken und Fehler in Systemen zu ihrer Verbreitung nutzen.
Malware % frequency
W32/Sdbot.ftp 2.10
W32/Netsky.P.worm 1.07
Exploit/Metafile 0.79
Trj/LowZones.RI 0.64
W32/Tearec.A.worm 0.62
Trj/Qhost.gen 0.51
Trj/Torpig.AY 0.51
W32/Parite.B 0.50
Trj/Torpig.AZ 0.48
W32/Gaobot.gen.worm 0.48
Die wichtigste Veränderung im vergangenen Monat betrifft das massive Aufkommen von schadhaften Codes, die Sicherheitslücken und Schwachstellen in Systemen ausnutzen. User sollten darauf achten, ihre Computer stets aktualisiert zu halten und die notwendigen Patches zum Korrigieren von Fehlern zu installieren.
Das Ranking der vom Panda ActiveScan am häufigsten entdeckten Malware im Monat April wird aus diesem Grund von alten Bekannten beherrscht:
Platz 1: Sdbot.ftp – seit elf Monaten die unangefochtene Nummer eins unter den Computer-Bedrohungen. Dabei handelt es sich um ein Script, das von der Sdbot Familie zum Öffnen von Hintertüren auf Computern und zum Durchschleusen des eigenen Codes via FTP genutzt wird.
Platz 2: Netsky.P – ein Wurm, der alte Sicherheitslücken in ungepatschten Versionen des Internet Explorers ausnutzt. Das beigefügte Attachment wird automatisch ausgeführt, wenn der User die HTML-Mail anschaut.
Platz 3: Exploit/Metafile – das Exploit sucht nach vorhandenen Schwachstellen in der Bibliothek zur Windows-Verarbeitung von Windows Mate Files (WMF).
Platz 4: Lowzones.RI – ein Trojaner, der es Hackern ermöglicht, in Systeme einzudringen und gefährliche Aktivitäten auszuführen. So macht er während der Eingabe von Kennwörtern Fotos (Screenshots) vom Bildschirm des Users und versendet diese an seinen Programmierer.
Platz 5: Tearec.A, alias Kamasutra – der Wurm erreicht Netzwerke als Anhang in erotischen E-Mails mit variabler Betreffzeile und verschiedenen Texten. An jedem dritten Tag eines Monats deaktiviert er Virenschutzprogramme und kontrolliert den Datenverkehr bestimmter Mail-Services.
Platz 6: Qhost.gen – ein Trojaner, der aus einer Gruppe modifizierter Codes zur Veränderung der Host Datei eines Systems besteht.
Platz 7: Torpig.AY – im Auftrag seines Programmierers schleust sich der Trojaner in Systeme ein, um persönliche Daten des Anwenders zu erfassen.
Platz 8: Parite.B – ein üblicher Verdächtiger in der Liste der Top Ten Schädlinge. Der Wurm sucht in allen lokalen Netzwerken nach .exe und .scr Dateien und vergrößert jede befallene Datei. Damit verringert er den Speicherplatz.
Platz 9: Torpig.AZ – der Trojaner versteckt sich in befallenen Rechnern und sucht in aller Ruhe nach Passwörtern und Kreditkartennummern, um sie an seinen Programmierer zu versenden.
Platz 10: Gaobot.gen – Abkömmling einer Großfamilie. Gaobot ist ein allgemeiner Erkennungsname für eine große Familie von Würmern, die verschiedene Sicherheitslücken und Fehler in Systemen zu ihrer Verbreitung nutzen.
Malware % frequency
W32/Sdbot.ftp 2.10
W32/Netsky.P.worm 1.07
Exploit/Metafile 0.79
Trj/LowZones.RI 0.64
W32/Tearec.A.worm 0.62
Trj/Qhost.gen 0.51
Trj/Torpig.AY 0.51
W32/Parite.B 0.50
Trj/Torpig.AZ 0.48
W32/Gaobot.gen.worm 0.48
Die wichtigste Veränderung im vergangenen Monat betrifft das massive Aufkommen von schadhaften Codes, die Sicherheitslücken und Schwachstellen in Systemen ausnutzen. User sollten darauf achten, ihre Computer stets aktualisiert zu halten und die notwendigen Patches zum Korrigieren von Fehlern zu installieren.
