Contact
QR code for the current URL

Story Box-ID: 51072

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Ms Margarita Mitroussi +49 2065 961320
Company logo of Panda Security Germany
Panda Security Germany

„Pole Position“ seit sieben Monaten! Sdbot.ftp im siebten Monat auf Platz eins der aktivsten Malware

Panda Software Viren und Spyware Top Ten im Januar

(PresseBox) (Duisburg, )
Wie in den vergangenen sieben Monaten konnte sich der Internet Wurm Sdbot.ftp auch im Januar 2006 den ersten Platz in der Viren Top Ten Liste sichern. Mit einem Prozent Rückstand verteidigt der Trojaner Metafile immerhin noch seinen zweiten Platz, während der „höchste Neueinstieg“, der Wurm Tearec.A, den sechsten Platz belegt. Im Top Ten Ranking der am häufigsten vom ActiveScan, der kostenfreien Online-Antiviren Lösung von Panda Software, entdeckten Spyware, konnte auch im Januar kein Spionage-Programm an den Verbreitungsgrad von New.net rankommen.

Besonders auffällig ist weiterhin, dass die Top-Plätze hartnäckig durch „alte Bekannte“ belegt sind, obwohl die Sicherheitslösungen, wie im Fall von Sdbot.ftp, diese Bedrohungen bereits seit über einem Jahr zuverlässig erkennen.

2,99 Prozent aller Infektionen im Januar gehen auf das Konto von Sdbot.ftp. Ernst zu nehmende Verfolger des fleißigen Wurms sind Metafile (1,99%), Sober.AH (1,30%) und Netsky.P (1,25%). Mit einer prozentualen Verbreitungsrate von unter einem Prozent folgen Gaobot.gen, Tearec.A, Torpiq.A, Qhost.gen, Alcan.A und Parite.B.


Malware % frequency
W32/Sdbot.ftp 2.99
Exploit/Metafile 1.99
W32/Sober.AH.worm 1.30
W32/Netsky.P.worm 1.25
W32/Gaobot.gen.worm 0.90
W32/Tearec.A.worm 0.80
Trj/Torpig.A 0.80
Trj/Qhost.gen 0.76
W32/Alcan.A.worm 0.70
W32/Parite.B 0.61



Aus dem Ranking des vergangenen Monats können folgende Rückschlüsse gezogen werden:

- Sdbot.ftp führt seit sieben Monaten die Top Ten Viren-Liste an
Das Skript, das von verschiedenen Malware Exemplaren zum Runterladen des Sdbot-Wurms (via FTP) genutzt wird, verbreitet sich seit Juli 2005 häufiger als alle anderen Internet-Bedrohungen.

- Metafile wird immer stärker präsent
Die zweitgrößte Bedrohung des vergangenen Monats hatte Mitte Dezember ihre Premiere. Metafile ist ein Exploit, das zum Ausnutzen einer Sicherheitslücke in der Bild- und Fax-Anzeige der Bibliotheksdatei GDI32.DLL entwickelt wurde. Davon Betroffene Betriebssysteme sind Windows 98, Millennium Edition (Me), 2000, XP und 2003. Die Wirkung von Metafile ist bezeichnend für den erfolgreichen Missbrauch von Sicherheitslücken in wichtigen Programmen.

- Social Engineering ist wieder ein mal ein erfolgreicher Partner von Internet Bedrohungen
Der Angriff von Tearec.A richtete sich Mitte Januar an Rechner auf der ganzen Welt. Für einige Tage war der Wurm sogar die vom ActiveScan am häufigsten erkannte Malware. Durch den Gebrauch von Social Engineering Techniken – in diesem Fall lockten erotische Inhalte potenzielle Opfer – konnte sich Tearec.A schnell und effizient übers Internet verbreiten.

- Gesteigerte Präsenz von Würmern
Sieben der zehn Bedrohungen des Januar-Rankings waren Würmer – dieses Ergebnis spiegelt die Top Ten Listen der vergangenen Monate mit einer stetig steigenden Tendenz von Würmern wider. Dementsprechend ist die Zahl der Trojaner zurückgegangen.

Auch auf der Spyware-Liste sichert sich der Sieger des Vormonats, New.net, wieder einmal mit 1,28 Prozent den ersten Platz. Alle weiteren Exemplare weisen eine Verbreitungshäufigkeit von unter einem Prozent auf. Smitfraud, Virtumonde, RXToolbar, Alnet, BetterInet, Media-motor, SafeSurf, MarketScore und Petro-Line belegen die Plätze zwei bis zehn. Neu erschienen sind in diesem Monat Smitfraud und SafeSurf, dafür wurden Cydoor und Premeter vom zweiten und dritten Platz verwiesen.


Spyware % frequency
Spyware/New.net 1.28
Spyware/Smitfraud 0.55
Spyware/Virtumonde 0.46
Spyware/RXToolbar 0.37
Spyware/Altnet 0.35
Spyware/BetterInet 0.29
Spyware/Media-motor 0.26
Spyware/SafeSurf 0.23
Spyware/MarketScore 0.22
Spyware/Petro-Line 0.20

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.