Der Trend weg von massenhaften Infektionen hin zu gezielten Online Diebstählen hat sich auch im Monat Juli kontinuierlich gehalten. Auch wenn Viren-Epidemien ausbleiben, sind die Viren-Aktivitäten im Internet momentan höher und gefährlicher als je zuvor. Erschreckend ist auch, dass das Ranking der am meisten verbreiteten Malware-Muster seit mehreren Monaten – in einigen Fällen sogar Jahren – mit Ausnahmen von den gleichen Schädlingen beherrscht wird. Das bedeutet, dass noch immer eine sehr große Anzahl von Usern keine oder eine unzuverlässige Sicherheitslösung benutzen und immer noch von längst bekannten Eindringlingen bedroht werden.
Seit über einem Jahr unangefochtener Spitzenreiter im Viren Top Ten Ranking ist Sdbot.ftp. Das Script, das von der gesamten Sdbot-Familie als Tarnung genutzt wird, verhilft allen Mitgliedern seines Clans dazu, sich via FTP in fremde Systeme zu laden. Sicherheitslücken, wie RPC-DCOM oder LSASS dienen dabei als Schlupflöcher.
Vom zweiten Platz verdrängt wurde im Juli Netsky.P. Dort rangiert nun der Wurm Bagle.pwdzip, der sechs weitere Bagle-Varianten transportiert: Bagle.F, Balge.G, Bagle.H, Bagle.I, Bagle.N und Bagle.O. Die Würmer verstecken sich in einer Passwort geschützten Zip-Datei.
Netsky.P belegt den dritten Platz. Wie sein Malware-Kollege auf der Spitzenposition, sucht sich auch dieser Wurm einen Systemfehler (Exploit/iFrame) als Zutrittspunkt zum Infizieren von Computern. Seit 2004 taucht Netsky.P nun schon in der Panda Software Viren Top Ten auf.
Der Trojaner Torpiq.DC war in der Vormonatsliste nicht mal unter den ersten zehn – nun sichert er sich den vierten Platz. Zu seinen Funktionen gehört das Einfangen von Screenshots oder das Ausspionieren von vertraulichen Daten.
Platz fünf geht an Exploit/Metafile. Nachdem Metafile zwischenzeitlich im Monatsranking bis auf Platz acht abgerutscht war, ist das Comeback in die obere Hälfte der Tabelle geglückt.
Auf dem sechsten Platz landet der Wurm Ailis.A. Selbst generierte Kopien seines Codes bringen Computer und ganze Netzwerke zum Abstürzen.
Siebter wird im Monat Juli Parite.B, ein polymorphes Virus, das ausführbare Dateien und Screensaver Dateien infiziert.
Qhost.gen – vergangenen Monat noch auf dem dritten Platz – landet im Juli im hinteren Feld und wird nur Achter. War er im Juni noch für 2,29 Prozent aller Infizierungen verantwortlich, konnte der Trojaner im vergangenen Monat nur noch 0,53 Prozent modifizierte Host Dateien aufweisen.
Die Plätze neun und zehn gehen an den Trojaner Jupillites.G, der gefährdete Rechner attackiert, und Manshi.G, einem Backdoor Trojaner, der im Auftrag seines Programmierers vertrauliche Daten besorgt.
Malware % of infections
W32/Sdbot.ftp.worm 1.78
W32/Bagle.pwdzip 1.15
W32/Netsky.P.worm 0.88
Trj/Torpig.DC 0.70
Exploit/Metafile 0.63
W32/Ailis.A.worm 0.59
W32/Parite.B 0.54
Trj/Qhost.gen 0.53
Trj/Jupillites.G 0.52
Bck/Manshi.G 0.45
Seit über einem Jahr unangefochtener Spitzenreiter im Viren Top Ten Ranking ist Sdbot.ftp. Das Script, das von der gesamten Sdbot-Familie als Tarnung genutzt wird, verhilft allen Mitgliedern seines Clans dazu, sich via FTP in fremde Systeme zu laden. Sicherheitslücken, wie RPC-DCOM oder LSASS dienen dabei als Schlupflöcher.
Vom zweiten Platz verdrängt wurde im Juli Netsky.P. Dort rangiert nun der Wurm Bagle.pwdzip, der sechs weitere Bagle-Varianten transportiert: Bagle.F, Balge.G, Bagle.H, Bagle.I, Bagle.N und Bagle.O. Die Würmer verstecken sich in einer Passwort geschützten Zip-Datei.
Netsky.P belegt den dritten Platz. Wie sein Malware-Kollege auf der Spitzenposition, sucht sich auch dieser Wurm einen Systemfehler (Exploit/iFrame) als Zutrittspunkt zum Infizieren von Computern. Seit 2004 taucht Netsky.P nun schon in der Panda Software Viren Top Ten auf.
Der Trojaner Torpiq.DC war in der Vormonatsliste nicht mal unter den ersten zehn – nun sichert er sich den vierten Platz. Zu seinen Funktionen gehört das Einfangen von Screenshots oder das Ausspionieren von vertraulichen Daten.
Platz fünf geht an Exploit/Metafile. Nachdem Metafile zwischenzeitlich im Monatsranking bis auf Platz acht abgerutscht war, ist das Comeback in die obere Hälfte der Tabelle geglückt.
Auf dem sechsten Platz landet der Wurm Ailis.A. Selbst generierte Kopien seines Codes bringen Computer und ganze Netzwerke zum Abstürzen.
Siebter wird im Monat Juli Parite.B, ein polymorphes Virus, das ausführbare Dateien und Screensaver Dateien infiziert.
Qhost.gen – vergangenen Monat noch auf dem dritten Platz – landet im Juli im hinteren Feld und wird nur Achter. War er im Juni noch für 2,29 Prozent aller Infizierungen verantwortlich, konnte der Trojaner im vergangenen Monat nur noch 0,53 Prozent modifizierte Host Dateien aufweisen.
Die Plätze neun und zehn gehen an den Trojaner Jupillites.G, der gefährdete Rechner attackiert, und Manshi.G, einem Backdoor Trojaner, der im Auftrag seines Programmierers vertrauliche Daten besorgt.
Malware % of infections
W32/Sdbot.ftp.worm 1.78
W32/Bagle.pwdzip 1.15
W32/Netsky.P.worm 0.88
Trj/Torpig.DC 0.70
Exploit/Metafile 0.63
W32/Ailis.A.worm 0.59
W32/Parite.B 0.54
Trj/Qhost.gen 0.53
Trj/Jupillites.G 0.52
Bck/Manshi.G 0.45
