Das Ausbleiben einer ernsthaften Viren-Epidemie im Jahr 2005 bedeutet nicht, dass das Risiko von einem schadhaften Angriff betroffen zu sein, in irgendeiner Art geringer geworden ist, stellt Panda Software in ihren jüngsten Security-Bericht fest. Tatsächlich ist genau das Gegenteil der Fall.
"Die Viren-Aktivitäten im Internet sind momentan höher als je zuvor. Die Strategien der Malware-Erfinder zielen darauf ab, möglichst viele Varianten eines schadhaften Codes binnen eines sehr kurzen Zeitrahmens in Umlauf zu bringen, wie dies bei den Varianten der Bagle-, Sober- und Mytob-Familien der Fall war", kommentiert Luis Corrons, Leiter der PandaLabs, das Geschehen des vergangenen Jahres.
Die aktivsten schadhaften Codes des vergangenen Jahres sind in der Panda Software Rangliste der am häufigsten verbreiteten Viren und Spyware zu finden:
1) W32/Sdbot.ftp 3,70%
2) W32/Netsky.P.worm 2,95%
3) Trj/Qhost.gen 2,29%
4) W32/Gaobot.gen.worm 1.96%
5) Trj/Citifraud.A 1,29%
6) Trj/Zapchast.D 1,13%
7) W32/Parite.B 1,03%
8) W32/Netsky.D.worm 1,02%
9) W32/Sasser.ftp 1,00%
10) VBS/Psyme.C 0,97%
Anteile an Infektionen 2005
Auch 2005 war "Sdbot.ftp" wieder mal die Nummer Eins unter den Schädlingen - schon seit sechs Monaten ist dieser Wurm an der Spitze. Der Code überträgt sich vie FTP-Download, er öffnet eine Hintertür auf dem Rechner und nutzt Sicherheitslücken im System aus. 3,7 Prozent der gesamten Computer-Infektionen im Jahr 2005 gehen auf das Konto dieser Sdbot-Variante.
Der alt gediente "Netsky.P" belegte den zweiten Platz im vergangenen Jahr. Erstmals im August 2004 hat der Internet-Wurm Rechner unsicher gemacht hat. Er nutzt eine Schwachstelle des Betriebssystems. Sobald die betreffende HTML-Mail angesehen wird, startet das angehängte Programm sein Werk. Ironischerweise ist diese Lücke im Internet Explorer bereits vor ein paar Jahren behoben worden.
Der dritte Platz ging im Jahr 2005 an "Q.Host.gen". Der Trojaner verhindert den Zugriff auf verschiedene IT Sicherheits-Webseiten. Eine Gruppe aus modifizierten Codes versucht die Host-Datei des Systems zu verändern. Auf dem vierten Platz landete "Gaobot.gen", ein Wurm der Gaobot-Familie, der mehrere Sicherheitslücken ausnutzt. Er stiehlt vertrauliche Daten vom System, das er infiziert hat.
Platz fünf belegte "Citifraud.A". Diese Malware fälscht Internet-Adressen von Geldinstituten im Browser, so dass für den User der Eindruck entsteht, er besuche eine tatsächliche Webseite seiner Bank. Auf diese Weise gelangen geheime Kontodaten in den Besitz Dritter. "Zapchast.D" erzielte im vergangenen Jahr den sechsten Platz. Ähnlich wie Citifraud.A erbeutet auch Zapchast.D vertrauliche Bankinformationen von Usern, dessen Rechner er infiziert.
Dann kommen drei Veteranen: Parite.B, Netsky.D und Sasser.ftp. Parite.B ist der siebte in der Reihenfolge der schadhaftesten Codes des Jahres 2005. Er infiziert bereits seit Ende 2003 die betroffenen Systeme, indem er sich an EXE- und SCR-Dateien anhängt. Danach durchsucht er alle erreichbaren Laufwerke und verbreitet sich in lokalen Netzwerken.
Der Massenmailing-Wurm Netsky.D verbreitet sich mit einer eigenen SMTP-Machine per E-Mail und aktiviert sich selbständig auf dem angegriffenen Rechner mittels einer an der Mail angehängten Datei. Im Anschluss daran versucht Netsky.d in allen verknüpften Laufwerken E-Mail-Adressen aufzuspüren und Registrierungsaufträge zu löschen. Im Jahr 2005 schaffte er auf den achten Platz.
Sasser.ftp belegte den neunten Rang. Dieser Wurm erstellt ein Skript und installiert sich via FTP selbständig auf fremden Rechnern. Die Panda-Liste komplettiert Psyme.C auf dem zehnten Platz. Hierbei handelt es sich um ein Virus, das Computer über mehrere Wege infizieren kann, etwa via E-Mail-Anhänge, Internet-Downloads oder mit verseuchten Datenträgernr. Wie viele andere Schädlinge verbreitet er sich, indem er sich selbst in andere Dateien kopiert.
Aus der Top Ten Liste der am häufigsten von Panda ActiveScan erkannten Viren ergeben sich folgende Auffälligkeiten:
Ausgeglichenheit zwischen Trojanern und Würmern.
Während in den vergangenen Jahren hauptsächlich Würmer die Rangliste anführten, halten sich nun Trojanern und Würmern die Waage. Diese Tendenz setzt sich von Monat zu Monat fort.
Botnets und finanzieller Betrug sind eine wachsende Gefahr.
Mit Sdbot - einem typischen Bot-Exemplar - auf dem ersten Platz und mit dem Auftreten von schadhaften Codes wie Citifraud.A, der entwickelt wurde, um Phishing-Angriffe auszuführen, ist nun klar, dass veränderte Motivation der Erfinder von schadhaften Codes hinter den Angriffen steht: Sie alle wollen damit Geld verdienen.
Schlecht geschützte Computer stellen eine ständige Bedrohung dar.
Die kontinuierliche Präsenz von alt gedienten schadhaften Codes wie Parite.B und Sasser, oder Netsky.P offenbart die hohe Anzahl der immer noch schlecht geschützten Computer. Das schafft ein günstiges Umfeld für Viren-Autoren.
Spyware-Rangfolge 2005
Den Daten von Panda ActiveScan zufolge, ergibt sich folgende Spyware-Rangfolge für das Jahr 2005:
1) New.net 2,29 %
2) Cydoor 2,86 %
3) BetterInet 1,58 %
4) Altnet 1,23 %
5) Petro-Line 0,65 %
6) MarketScore 0,58 %
7) Virtumonde 0,39 %
8) Media-motor 0,32 %
9) Aveo-Attune 0,29 %
10) Aureate-Radiate 0,26 %
Anteile an Spyware-Angriffen 2005
(rw)