computerviren-info.de

- Was Sie über Computerviren wissen sollten -
Die Kapitel

Vorwort

Was ist ein Computervirus?

Eine kurze Geschichte der Viren

Vorbeugen ist besser

Was könnte auf einen Virenbefall hindeuten?

Der Virenscanner hat einen Virus gefunden - was ist zu tun?

Wie arbeitet ein Virenscanner?

Welcher Virenscanner ist der beste?

Wer schreibt oder verbreitet eigentlich Viren?

Wollten Sie schon immer mal einen Virus selber schreiben?

Links zu Viruslisten

Was sagt das Gesetz zum Thema Computerviren?

Andere Schadprogramme

Die Top Ten / Statistik

Virenscanner - und mehr

Allgemeine Tipps zum Thema Computersicherheit

Eine Aufstellung nützlicher Programme

Weiterführende Links

Glossar

Impressum und Haftungsausschluss



datenschutzzentrum.de


bsi


XHTML 1.0
CSS
WDG

 Die Top Ten (Oktober 2007)


Hier die Top Ten der meistverbreiteten Schädlinge mit dem Anteil am Gesamtaufkommen aller Schadprogramme. Die russische Firma "Kaspersky" und "Sophos" aus England (hier beispielhaft genannt) kamen zu jeweils folgenden Ergebnissen:


Kaspersky Lab, Moskau:

 Sophos, Abingdon (GB):
1. Email-Worm.Win32.NetSky.q 20,11 %
 1. Troj/Pushdo 25,4 %
2. Trojan-Spy.HTML.Fraud.ay 10,83 %
 2. W32/Netsky 18,3 %
3. Email-Worm.Win32.NetSky.aa 9,07 %
 3. Troj/PDFex 13,6 %
4. Worm.Win32.Feebs.gen 5,97 %
 4. W32/Zafi 8,4 %
5. Email-Worm.Win32.Mydoom.l 5,85 %
 5. W32/Mytob 7,4 %
6. Exploit.Win32.PDF-URI.k 5,17 %
 6. Mal/IFrame 6,5 %
7. Email-Worm.Win32.NetSky.t 4,94 %
 7. Troj/Dloadr 4,0 %
8. Email-Worm.Win32.Bagle.gt 4,31 %
 8. W32/MyDoom 3,9 %
9. Email-Worm.Win32.Nyxem.e 4,16 %
 9. W32/Traxg 2,8 %
10. Net-Worm.Win32.Mytob.c 4,12 %
 10. Mal/Dropper 2,3 %

Auszüge aus den Monatsberichten der Unternehmen:

Kaspersky Lab: "Im Oktober konnten die Experten von Kaspersky Lab die größten Veränderungen in den Top 20 erst gegen Ende des Monats ausmachen. Nach dem 26. Oktober fanden zwei Massenaussendungen statt, welche die ganze Statistik durcheinander wirbelten. Es handelt sich dabei um die umfangreichsten Spam-Versendungen der letzten Monate, insbesondere was das russische Internet-Segment betrifft.

Die erste Massenaussendung sorgte dafür, dass das Schadprogramm Fraud.ay auf Platz 2 des Rankings katapultiert wurde. Unbekannte Kriminelle waren an den Anwender-Accounts zu dem System "Yandex.Dengi" interessiert. Sie erstellten einige Dutzend gefakte Sites und organisierten einen Spam-Massenversand mit der Aufforderung an die Anwender, über den enthaltenen Link ihre persönlichen Daten einzugeben. Offensichtlich wurde allerdings vergessen, die Funktionstüchtigkeit der Links zu den Phishing-Sites zu überprüfen. Die fehlerhafte Adresse der Site verhinderte das Öffnen der Phishing-Site über die Standardprogramme Outlook/Outlook Express. Allein der E-Mail-Client TheBat ignoriert diesen Fehler und öffnet die Site. Insofern viel Lärm um - fast - nichts.

Die zweite Attacke vom Freitag, den 26. Oktober, ist weitaus interessanter. Der E-Mail-Traffic wurde mit PDF-Spam regelrecht überschwemmt. Dabei handelte es sich um das vor kurzem entdeckte Exploit einer Schwachstelle in den Produkten der Firma Adobe. Beim Öffnen des PDF-Anhangs wurde schädlicher Code ausgeführt und im System installierte sich ein Trojan-Downloader. Mit dieser Attacke erreichte Exploit.Win32.PDF-URl.k den sechsten Platz der aktuellen Top 20.

Die restlichen Positionen der Top 20 teilen sich mit den Würmern NetSky, Mydoom, Bagle, Feebs, Nyxem, Scano alte Bekannte. Selbst die Rückkehr des Wurms Lovegate.w in die Hitliste ist nicht sonderlich überraschend, ist er doch in seiner Herkunftsregion Südostasien nach wie vor überaus aktiv."


Sophos: "Seit Ende Oktober 2007 müssen sich PC-Anwender besonders vor E-Mails mit infizierten PDF-Anhängen in Acht nehmen: Der so genannte PDFex-Trojaner ist erst seit wenigen Tagen im Umlauf und befindet sich bereits auf Platz drei in der Rangliste der im Oktober meist verbreiteten E-Mail-Schädlinge.

Cyberkriminelle verbreiten den Trojaner über Spam-Mails mit angehängten PDF-Dokumenten. Um die Computer unbedarfter Anwender zu infizieren, nutzt der Schädling eine bislang ungepatchte Windows-Schwachstelle aus. Insgesamt ging die Zahl der per E-Mail verbreiteten Schadprogramme jedoch im Vergleich zu September zurück: So enthielt im Oktober nur mehr eine von 1.000 E-Mails ein infiziertes Attachment - im Vormonat war noch eine von 833 Mails mit einem Schadprogramm infiziert.

Die größte Gefahr für Computeranwender geht weiterhin von infizierten Webseiten aus: Wie bereits im September registrierten die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, auch im Oktober täglich rund 5.200 neu infizierte Internet-Seiten. Meist handelt es sich dabei um eigentlich harmlose, jedoch unzureichend geschützte und von Cyberkriminellen gehackte Webseiten. Besonders häufig wurde Mal/Iframe im Internet hinterlegt - der Schadcode war im Oktober auf sieben von zehn infizierten Webseiten zu finden.

Gehostet wurden rund 70 Prozent aller infizierten Internet-Seiten in China, weitere 20 Prozent in Russland. Die USA - auf Platz drei der Rangliste der zehn Länder, in denen die meisten infizierten Webseiten gehostet werden - konnten die Zahl der gehackten Webseiten in den vergangenen Monaten dagegen drastisch reduzieren: Wurden im April dieses Jahres noch knapp 30 Prozent aller infizierten Webseiten in den Vereinigten Staaten gehostet, lag der Anteil im Oktober lediglich bei rund 14 Prozent. Deutschland landete mit einem Anteil von 0,7 Prozent auf Platz neun. Österreich und die Schweiz befinden sich nicht unter den Top Ten."




Die meistverbreiteten Schädlinge in der Jahresübersicht 2006



Quelle: Sophos




Die meistverbreiteten Schädlinge in der Jahresübersicht 2005



Quelle: Sophos




Die meistverbreiteten Schädlinge in der Jahresübersicht 2004



Quelle: Sophos




Die meistverbreiteten Schädlinge in der Jahresübersicht 2003


KasperskyLabs, Moskau:

 Sophos, Abingdon (GB):
1. I-Worm.Sobig 18,25 %
 1. W32/Sobig-F 19,90 %
2. I-Worm.Klez 16,84 %
 2. W32/Blaster-A 4 15,10 %
3. I-Worm.Swen 1 11,01 %
 3. W32/Nachi-A 5 8,40 %
4. I-Worm.Lentin 8,46 %
 4. W32/Gibe-F 1 7,20 %
5. I-Worm.Tanatos 2,72 %
 5. W32/Dumaru-A 6,10 %
6. I-Worm.Avron 2 2,14 %
 6. W32/Sober-A 5,80 %
7. Macro.Word97.Thus 2,02 %
 7. W32/Mimail-A 4,80 %
8. I-Worm.Mimail 1,45 %
 8. W32/Bugbear-B 3,10 %
9. I-Worm.Hybris 1,12 %
 9. W32/Sobig-E 2,90 %
10. I-Worm.Roron 3 1,01 %
 10. W32/Klez-H 1,60 %

1 Swen = Gibe
2 alias Lirva
3 alias Oror
4 alias Lovsan, LoveSan
5 alias Welchia



Jahresverlauf 2003


copyright: KasperskyLabs, Moskau



Andere Hersteller von Anti-Viren-Software können zu abweichenden Ergebnissen kommen. Auch werden für den selben Schädling mitunter verschiedene Bezeichnungen verwendet. So wird der "I-Worm.Sven" auch "W32/Swen@mm" oder "Worm/Gibe" genannt. Unter z.B. Virenticker können Sie mehr zu den unterschiedlichen Bezeichnungen erfahren.



Die Verteilung der Schadprogramme von 1997 bis 2002 lt. BSI:




1996

1997

1998

1999

2000

2001

2002

Aktualisiert am 03.11.2007