Kaspersky Lab präsentiert für den Januar 2010 seine zwei Top-20-Listen der häufigsten Schädlinge. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus und Kaspersky Internet Security. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware):
|
Position |
Positionsänderung |
Name |
Anzahl der infizierten Computer |
| 1 |
 0 |
Net-Worm.Win32.Kido.ir |
276021 |
| 2 |
0 |
Net-Worm.Win32.Kido.iq |
197376 |
| 3 |
 1 |
Virus.Win32.Sality.aa |
169101 |
| 4 |
 -1 |
Net-Worm.Win32.Kido.ih |
164421 |
| 5 |
0 |
Worm.Win32.FlyStudio.cu |
109898 |
| 6 |
21 |
Trojan-Downloader.JS.Zapchast.m |
65476 |
| 7 |
21 |
Trojan-Downloader.JS.Small.oj |
64767 |
| 8 |
1 |
Trojan-Downloader.WMA.GetCodec.s |
63266 |
| 9 |
-1 |
Trojan-Downloader.Win32.VB.eql |
61852 |
| 10 |
2 |
Virus.Win32.Virut.ce |
51944 |
| 11 |
-4 |
not-a-virus:AdWare.Win32.Boran.z |
51868 |
| 12 |
1 |
Virus.Win32.Induc.a |
44432 |
| 13 |
 New |
Trojan.Win32.AutoRun.sj |
39530 |
| 14 |
New |
Packed.Win32.Krap.l |
38944 |
| 15 |
New |
Trojan.Win32.AutoRun.sl |
38742 |
| 16 |
1 |
Worm.Win32.Mabezat.b |
37365 |
| 17 |
New |
Worm.Win32.AutoIt.tc |
36162 |
| 18 |
New |
Trojan.Win32.AutoRun.ws |
36149 |
| 19 |
-5 |
Trojan-Dropper.Win32.Flystud.yo |
35883 |
| 20 |
-4 |
Packed.Win32.Black.a |
35462 |
Auf den ersten fünf Plätzen gab es im Vergleich zum Vormonat keine Veränderungen – und das bereits zum dritten Mal in Folge.
Allerdings schafften gleich sieben Neueinsteiger den Sprung in diese Top-20-Liste, was durchaus bemerkenswert ist. Gleich hinter den fünf Spitzenreitern positionierten sich zwei Skript-Downloader, die erstmals in diesem Ranking auftauchen.
Unter den Neulingen finden sich zudem gleich drei Modifikationen des Schädlings Trojan.Win32.Autorun. Dabei handelt es sich um autorun.inf-Dateien, mit deren Hilfe sich die gefährlichen Schadprogramme P2P-Worm.Win32.Palevo und Trojan-GameThief.Win32.Magania über mobile Datenträger verbreiten.
Die Skriptsprache AutoIt wird, wie bereits mehrfach berichtet, immer populärer – in den Top-20 konnten sich gleich zwei neue Schadprogramme positionieren, die auf Basis dieser Sprache entwickelt wurden, und zwar Packed.Win32.Krap.l (Platz 14) und Worm.Win32.AutoIt.tc (Rang 17).
Die zweite Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. Sie spiegelt also die Schädlingssituation im Internet wider:
|
Position |
Positionsänderung |
Name |
Anzahl der Download-Versuche
|
| 1 |
1 |
Trojan.JS.Redirector.l |
615521 |
| 2 |
3 |
Trojan-Clicker.JS.Iframe.db |
299222 |
| 3 |
 Return |
Trojan-Downloader.JS.Zapchast.m |
208056 |
| 4 |
New |
Trojan.JS.Iframe.hw |
166755 |
| 5 |
-1 |
Trojan-Downloader.HTML.IFrame.sz |
138843 |
| 6 |
21 |
Trojan-Downloader.JS.Agent.ewo |
116110 |
| 7 |
-1 |
not-a-virus:AdWare.Win32.Boran.z |
99567 |
| 8 |
New |
Trojan-Downloader.JS.Agent.exc |
82147 |
| 9 |
Return |
Trojan-Downloader.JS.Small.oj |
77659 |
| 10 |
New |
Exploit.Win32.Pidief.cvl |
75687 |
| 11 |
New |
Trojan.JS.Popupper.t |
73028 |
| 12 |
2 |
Trojan-Downloader.JS.Shadraem.a |
43592 |
| 13 |
New |
Trojan-Clicker.JS.Iframe.dh |
39441 |
| 14 |
New |
Packed.JS.Agent.bp |
39420 |
| 15 |
New |
Trojan.JS.Fraud.s |
38088 |
| 16 |
-9 |
Trojan.JS.Iframe.ez |
36156 |
| 17 |
New |
Trojan-Downloader.JS.Pegel.c |
35977 |
| 18 |
New |
Trojan.JS.Iframe.ef |
34700 |
| 19 |
-2 |
Trojan-Downloader.JS.Twetti.a |
32544 |
| 20 |
-9 |
Packed.Win32.Krap.ag |
31148 |
Beim zweiten Ranking gibt es – wie immer – viele Malware-Überraschungen:
Unter den Neueinsteigern befinden sich Trojan.JS.Iframe.hw (Platz 4), Trojan-Downloader.JS.Agent.ewo (6) und Trojan-Downloader.JS.Pegel.c (17) – alles Skript-Downloader desselben Typs. Sie leiten die Anwender auf andere schädliche Skripte um und nutzen Schwachstellen in populären Software-Produkten aus.
Trojan.JS.Fraud.s, der auf Platz 15 der zweiten Tabelle liegt, ist eine weitere Version von typischen Sites, über die gefälschte Antiviren-Programme verbreitet werden.
Erwähnenswert ist, dass die zweite Gumblar-Epidemie recht schnell abgeflaut ist. Ob im Jahr 2010 eine dritte Welle bevorsteht, wird sich zeigen.
Die Grundtendenz in der Malware-Landschaft bleibt im Großen und Ganzen unverändert. Nach wie vor verbreiten sich die Schädlinge mit Hilfe mobiler Datenträger, und nach wie vor gelangen sie mit Hilfe von Skript-Downloadern auf Anwendercomputer, wobei in den meisten Fällen Schwachstellen populärer Software-Produkte ausgenutzt werden.
Abschließend eine Übersicht der Länder, in denen im Januar die meisten Versuche unternommen wurden, Anwender über das Web zu infizieren. Dabei nimmt China mit großem Vorsprung (36,2 Prozent) die Spitzenposition ein, gefolgt von Russland (5,8 Prozent) und den USA (4,4 Prozent).
