Es hat sich etwas getan in der Malware Top Ten des Monats November: Drei neue Schädlinge und untypische Infektionsergebnisse von alten Bekannten sorgen für Bewegung im Panda Software Malware Ranking.
Direkt auf dem vierten Platz eingestiegen ist der Wurm Nuwar.A. Grund für die rasante Verbreitung könnte der politische Hintergrund in der ihn transportierenden E-Mail sein: Dort wird der angebliche Tod von Bush oder Putin thematisiert sowie der „Dritte Weltkrieg“ vorausgesagt. Themen, die interessieren und viele User auf der ganzen Welt zum Öffnen der Nachricht verleiten.
Ein weiterer Neuling im Ranking der am häufigsten verbreiteten Schädlinge ist Banbra.DJM, eine neue Variante der bekannten Trojaner-Familie. Er steigt auf Platz acht ein und dürfte vor allem Kunden verschiedener brasilianischer Online-Banken bekannt sein. Er versteckt sich in infizierten Systemen, um Login-Daten der User aufzuspüren.
Der Trojaner Spamer.T ist der dritte und letzte Newcomer im November-Ranking. Er ist ein klassischer Schädling, der heimlich in fremde Computer eindringt und diese in eine Plattform zum Versenden von Spam umwandelt.
Angeführt wird auch in diesem Monat die Top Ten Liste von Sdbot.ftp, einem Skript, dass von der Sdbot Wurm-Familie zum Herunterladen ihres eigenen schädlichen Codes via FTP genutzt wird. Obwohl er schon seit über einem Jahr die Pole Position nicht verlassen hat, lassen seine Angriffe so langsam nach. Während er im Oktober noch für 2,08% aller infizierten Rechner verantwortlich war, waren es im November nur noch 1,9%.
Der zweite Platz wird wie im Vormonat von Torpig.A belegt. Nachdem er sich im Oktober bis auf Platz zwei vorarbeiten konnte, verteidigte er diesen Platz im November mit 1,5% Prozent aller Infektionen. Auch Abwiz.A hält seine Platzierung und bleibt unverändert auf dem dritten Rang.
Abgeschlagen auf dem neunten Platz landet der Veteran Netsky.P, der über eine Sicherheitslücke im Internet Explorer Computer befällt.
Virus name % frequency Previous month’s position
W32/Sdbot.ftp.worm 1.90 1 =
Trj/Torpig.A 1.43 2 =
Trj/Abwiz.A 1.22 3 =
W32/Nuwar.A.worm 1.00 New
W32/Puce.E.worm 0.99 5 =
Trj/QQPass.JZ 0.98 6 =
Trj/Ba nbra.DJM 0.95 New
Trj/Qhost.gen 0.95 9 
W32/Netsky.P.worm 0.92 4 
Trj/Spamer.T 0.82 New
Das November-Ranking lässt eine positive Schlussfolgerung zu: Sowohl Sdbot.ftp als Netsky.P, beides Schädlinge, die sich seit vielen Monaten über eine gepatschte Sicherheitslücke unaufhaltsam verbreiten, haben in den vergangenen Monaten weniger Infektionen verursacht als die Monate zuvor. Das lässt darauf schließen, dass User sensibler mit dem Thema IT-Sicherheit umgehen und ihre Systeme besser schützen.
Direkt auf dem vierten Platz eingestiegen ist der Wurm Nuwar.A. Grund für die rasante Verbreitung könnte der politische Hintergrund in der ihn transportierenden E-Mail sein: Dort wird der angebliche Tod von Bush oder Putin thematisiert sowie der „Dritte Weltkrieg“ vorausgesagt. Themen, die interessieren und viele User auf der ganzen Welt zum Öffnen der Nachricht verleiten.
Ein weiterer Neuling im Ranking der am häufigsten verbreiteten Schädlinge ist Banbra.DJM, eine neue Variante der bekannten Trojaner-Familie. Er steigt auf Platz acht ein und dürfte vor allem Kunden verschiedener brasilianischer Online-Banken bekannt sein. Er versteckt sich in infizierten Systemen, um Login-Daten der User aufzuspüren.
Der Trojaner Spamer.T ist der dritte und letzte Newcomer im November-Ranking. Er ist ein klassischer Schädling, der heimlich in fremde Computer eindringt und diese in eine Plattform zum Versenden von Spam umwandelt.
Angeführt wird auch in diesem Monat die Top Ten Liste von Sdbot.ftp, einem Skript, dass von der Sdbot Wurm-Familie zum Herunterladen ihres eigenen schädlichen Codes via FTP genutzt wird. Obwohl er schon seit über einem Jahr die Pole Position nicht verlassen hat, lassen seine Angriffe so langsam nach. Während er im Oktober noch für 2,08% aller infizierten Rechner verantwortlich war, waren es im November nur noch 1,9%.
Der zweite Platz wird wie im Vormonat von Torpig.A belegt. Nachdem er sich im Oktober bis auf Platz zwei vorarbeiten konnte, verteidigte er diesen Platz im November mit 1,5% Prozent aller Infektionen. Auch Abwiz.A hält seine Platzierung und bleibt unverändert auf dem dritten Rang.
Abgeschlagen auf dem neunten Platz landet der Veteran Netsky.P, der über eine Sicherheitslücke im Internet Explorer Computer befällt.
Virus name % frequency Previous month’s position
W32/Sdbot.ftp.worm 1.90 1 =
Trj/Torpig.A 1.43 2 =
Trj/Abwiz.A 1.22 3 =
W32/Nuwar.A.worm 1.00 New
W32/Puce.E.worm 0.99 5 =
Trj/QQPass.JZ 0.98 6 =
Trj/Ba nbra.DJM 0.95 New
Trj/Qhost.gen 0.95 9 
W32/Netsky.P.worm 0.92 4 
Trj/Spamer.T 0.82 New
Das November-Ranking lässt eine positive Schlussfolgerung zu: Sowohl Sdbot.ftp als Netsky.P, beides Schädlinge, die sich seit vielen Monaten über eine gepatschte Sicherheitslücke unaufhaltsam verbreiten, haben in den vergangenen Monaten weniger Infektionen verursacht als die Monate zuvor. Das lässt darauf schließen, dass User sensibler mit dem Thema IT-Sicherheit umgehen und ihre Systeme besser schützen.
