Zum ersten Mal seit 3 Monaten steht Mhtredir.gen nicht mehr an der Spitze der Malware Top Ten. SDBot nimmt stattdessen seinen Platz Nr. 1 ein.
Einige Varianten des SDBot Wurms verbreiten sich via Internet an willkürliche IP Adressen. Sie versuchen Sicherheitslücken im Betriebssystem wie LSASS oder RPC-DCOM auszunutzen. Anschliessend starten sie ein Sript, welches den Wurm via FTP herunter lädt.
Es ist nicht von der Hand zu weisen, dass Bots immer bedeutender werden. Auch Platz vier wird von einem Wurm mit Bot Funktionen belegt: Gaobot. Dieser Wurm ist bereits mit mehreren hundert Varianten im Internet vertreten. Der Nutzen solcher Bots liegt in der Ausnutzung von Netzwerken zum Spamversand. Nicht selten wird ein Netzwerk von Dritten für Angriffe dieser Art ausgenutzt.
Mit der .BS Variante besetzt Mhtredir auch noch Platz 8 im heutigen Ranking.
Auch der Trend des finanziellen Nutzens setzt sich weiter fort. Die User sollen den Betrug nicht wahrnehmen und ahnungslos in die Falle laufen. Der Smitfraud Virus ist speziell für diese Zwecke entworfen: Er ist Teil eines Adware Programms mit dem selben Namen, dass neben anderen Dingen eben versucht den User dazu zu bewegen sein Geld in die Hände des Virenautoren zu geben. Smitfraud B versucht den User zum Kauf eines angeblichen Anti-Spyware Programms zu bewegen.
Netsky.P setzt seinen „Siegeszug“ weiter fort, er infiziert die Rechner über eine Sicherheitslücke und wird schon durch das Vorschaufenster des eMail Programms aktiviert.
Alle diese Beispiele zeigen, wie wichtig es ist auch sein Betriebssystem auf dem neusten Stand zu halten und die nötigen Patches einzuspielen.
Malware % Anteil
W32/Sdbot.ftp 2.47
Exploit/Mhtredir.gen 2.08
W32/Netsky.P.worm 1.94
W32/Gaobot.gen.worm 1.56
Trj/Qhost.gen 1.43
VBS/Psyme.C 1.04
Exploit/Mhtredir.BS 0.95
W32/Smitfraud.B 0.81
Trj/Downloader.DEW 0.75
W32/Parite.B 0.75
Bei dem Spyware Ranking hat sich an der Spitze nichts verändert, noch immer ist ISTbar das erfolgreichste Programm. Diese Anwendung agiert als Eintrittspunkt für andere Malware getarnt als ActiveX Control installiert er andere Spyware, Adware oder Dialer. Zusätzlich zeigt er pornografische Pop Ups an, installiert eine Toolbar und ändert die Startseite.
Spyware % frequency
Spyware/ISTbar 3.32
Spyware/Cydoor 3.01
Spyware/XXXToolbar 2.79
Spyware/New.net 2.54
Spyware/BetterInet 1.13
Spyware/Dyfuca 0.91
Spyware/YourSiteBar 0.75
Spyware/Petro-Line 0.67
Spyware/Altnet 0.57
Spyware/BargainBuddy 0.51
Scannen Sie Ihren Rechner kostenfrei unter: www.activescan.com
Unter http://www.pandasoftware.com/... können Webmaster den Active Scan und andere nützliche Tools kostenfrei in ihre eigene Seite einbinden.
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...