Die Spitzenposition hat “Exploit/Mhtredir.gen” inne. Mit Hilfe dieses Trojaners ist es einem Angreifer möglich die volle Kontrolle über den infizierten PC zu übernehmen. Trojaner dieser “Familie” nutzen eine Outlook Express Schwachstelle aus, die in der Microsoft Security Bulletin MS04-013 bereits beschrieben wurde. Seit August 2004 taucht dieses Exploit immer wieder in den Top Ten der am meisten verbreiteten Malware auf.
Auf den folgenden Plätzen tummeln sich vier Trojaner, vier Würmer und ein Backdoor Trojaner. Besonders erwähnenswert ist der Wurm “Netsky.P”. Dieser E-Mail Wurm verbreitet sich via E-Mail, FileSharing Tools und P2P Vernetzungen und nutzt dabei eine Verwundbarkeit des Internet Explorers aus, die als “Exploid/Iframe” bekannt ist.
Die Entwicklung der letzten Monate ist auch im April deutlich abzulesen. Immer mehr Würmer und Trojaner infizieren Systeme mit dem eindeutigen Ziel finanziellen Nutzen aus der Attacke zu ziehen.
Die Malware-Top Ten im Überblick:
Name
% frequency
Exploit/Mhtredir.gen
3.06
W32/Netsky.P.worm
2.44
Trj/Qhost.AF
2.18
Trj/Shinwow.E
2.02
W32/Sdbot.ftp
1.82
W32/Gaobot.gen.worm
1.11
Trj/Downloader.BSU
1.05
W32/Bagle.CA.worm
1.05
Trj/Citifraud.A
1.02
Bck/Small.HI
0.99
Aufgrund der stetig wachsenden Bedrohung durch Spyware, keine andere Malware erlebte in den letzten Monaten einen ähnlichen Boom, präsentieren wir auch hier die Top Ten der am weitesten verbreiteten Spyware im April 2005:
In den misten Fällen wird Spyware mit Werbung in Verbindung gebracht. Browser Einstellungen werden geändert um Nutzer auf relevante Webseiten zu dirigieren oder es werden Werbe-Pop-Ups eingeblendet.
“Sehr oft wird das volle Ausmaß der Bedrohung durch Spyware unterschätzt” erklärt Luis Corrons, Direktor der Panda Software Labore. “Das wirkliche Problem der Spyware Bedrohung ist neben den Schäden die diese Software anrichten kann, die Tatsache dass die Nutzer ausspioniert, persönliche Daten verbreitet, und die Surfgewohnheiten mitprotokolliert werden können. Des weiteren öffnet Spyware u.U. Türen für weitere Schädlinge.
Die Spyware Top Ten im Überblick:
Name
% frequency
Spyware/ISTbar
3.97
Spyware/New.net
3.71
Spyware/Cydoor
3.46
Spyware/BetterInet
3.37
Spyware/Altnet
2.52
Spyware/Dyfuca
1.14
Spyware/Petro-Line
0.9
Spyware/MarketScore
0.8
Spyware/Aveo-Attune
0.38
Spyware/YourSiteBar
0.35
ISTbar zeigt, wie viele anderen Spyware Programme dieses Rankings auch, das typische Spyware Verhalten. Die Software installiert sich ohne die Zustimmung des Nutzers (getarnt als ActiveX Element), installiert anschliessend weitere Malware (Spyware, Adware und Dialer) und erzeugt Pop-ups mit pornografischem Inhalten. Des weiteren installiert “ISTbar” eine Toolbar und ändert die Startseite des Internet Explorers.
Diese Daten basieren auf dem kostenfreien Online Virenscanner “Panda ActiveScan”. Die Ergebnisse aller weltweit online gescannten Systeme fliessen in diese Statistik ein.
Zum kostenlosen Scan der Systeme stellt Panda Software den ActiveScan zur Verfügung: http://www.panda-software.de Dieses Tool können Sie auch in Ihre eigene Webseite integrieren: http://www.pandasoftware.com/...
Um über die aktuellen Aktivitäten auf dem laufenden zu bleiben können Sie sich gerne in den Newsletter von Panda Software Deutschland eintragen. Immer Montags erreichen Sie so aktuelle Meldungen aus der Branche: http://www.panda-software.de/...
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...
Auf den folgenden Plätzen tummeln sich vier Trojaner, vier Würmer und ein Backdoor Trojaner. Besonders erwähnenswert ist der Wurm “Netsky.P”. Dieser E-Mail Wurm verbreitet sich via E-Mail, FileSharing Tools und P2P Vernetzungen und nutzt dabei eine Verwundbarkeit des Internet Explorers aus, die als “Exploid/Iframe” bekannt ist.
Die Entwicklung der letzten Monate ist auch im April deutlich abzulesen. Immer mehr Würmer und Trojaner infizieren Systeme mit dem eindeutigen Ziel finanziellen Nutzen aus der Attacke zu ziehen.
Die Malware-Top Ten im Überblick:
Name
% frequency
Exploit/Mhtredir.gen
3.06
W32/Netsky.P.worm
2.44
Trj/Qhost.AF
2.18
Trj/Shinwow.E
2.02
W32/Sdbot.ftp
1.82
W32/Gaobot.gen.worm
1.11
Trj/Downloader.BSU
1.05
W32/Bagle.CA.worm
1.05
Trj/Citifraud.A
1.02
Bck/Small.HI
0.99
Aufgrund der stetig wachsenden Bedrohung durch Spyware, keine andere Malware erlebte in den letzten Monaten einen ähnlichen Boom, präsentieren wir auch hier die Top Ten der am weitesten verbreiteten Spyware im April 2005:
In den misten Fällen wird Spyware mit Werbung in Verbindung gebracht. Browser Einstellungen werden geändert um Nutzer auf relevante Webseiten zu dirigieren oder es werden Werbe-Pop-Ups eingeblendet.
“Sehr oft wird das volle Ausmaß der Bedrohung durch Spyware unterschätzt” erklärt Luis Corrons, Direktor der Panda Software Labore. “Das wirkliche Problem der Spyware Bedrohung ist neben den Schäden die diese Software anrichten kann, die Tatsache dass die Nutzer ausspioniert, persönliche Daten verbreitet, und die Surfgewohnheiten mitprotokolliert werden können. Des weiteren öffnet Spyware u.U. Türen für weitere Schädlinge.
Die Spyware Top Ten im Überblick:
Name
% frequency
Spyware/ISTbar
3.97
Spyware/New.net
3.71
Spyware/Cydoor
3.46
Spyware/BetterInet
3.37
Spyware/Altnet
2.52
Spyware/Dyfuca
1.14
Spyware/Petro-Line
0.9
Spyware/MarketScore
0.8
Spyware/Aveo-Attune
0.38
Spyware/YourSiteBar
0.35
ISTbar zeigt, wie viele anderen Spyware Programme dieses Rankings auch, das typische Spyware Verhalten. Die Software installiert sich ohne die Zustimmung des Nutzers (getarnt als ActiveX Element), installiert anschliessend weitere Malware (Spyware, Adware und Dialer) und erzeugt Pop-ups mit pornografischem Inhalten. Des weiteren installiert “ISTbar” eine Toolbar und ändert die Startseite des Internet Explorers.
Diese Daten basieren auf dem kostenfreien Online Virenscanner “Panda ActiveScan”. Die Ergebnisse aller weltweit online gescannten Systeme fliessen in diese Statistik ein.
Zum kostenlosen Scan der Systeme stellt Panda Software den ActiveScan zur Verfügung: http://www.panda-software.de Dieses Tool können Sie auch in Ihre eigene Webseite integrieren: http://www.pandasoftware.com/...
Um über die aktuellen Aktivitäten auf dem laufenden zu bleiben können Sie sich gerne in den Newsletter von Panda Software Deutschland eintragen. Immer Montags erreichen Sie so aktuelle Meldungen aus der Branche: http://www.panda-software.de/...
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...
