Auch im vergangenen Monat hat Panda Security die sich im Netz tummelnden digitalen Schädlinge genauer unter die Lupe genommen. Im September 2007 wurden die meisten Einbrüche in Computersystemen durch Trojanische Pferde verursacht.
.
Unmittelbares Ziel der meisten Trojanischen Pferde ist die finanzielle Bereicherung ihrer Urheber. Da verwundert es nicht, dass diese digitalen Schädlinge derzeit die Spitze der Malware-Hierarchie anführen – mit einem Anteil von 25,94 Prozent im vergangenen Monat. Das heißt, über ein Viertel aller Infektionen werden durch Trojaner verursacht, wie es die Panda Security Virenlabore heraus gefunden haben.
Dortiger Direktor Luis Corrons kommentiert die derzeitige Lagen auf dem Malware-Mark folgender Maßen: "Trojanische Pferde sind extrem wandelbare und vielseitige Schädlinge. Sie können so konstruiert werden, dass infizierte Rechner keinen Hinweis auf einen Eindringling liefern und sie so verdeckt nach vertraulichen Daten ermitteln, Systemveränderungen vornehmen oder auf gefälschte Webseiten zugreifen können - die Variationsbreite der Trojaner ist umfangreich und von großem finanziellem Interesse für Hacker".
Ebenfalls sehr rege im Netz waren verschieden Adware-Arten, diese digitalen Schädlinge nehmen mit einem Anteilt von 23,39 Prozent den zweiten Platz in der Malware-Verbreitung, unmittelbar hinter den Trojanischen Pferden. Würmer hingegen waren die Übeltäter nur bei 8,39 Prozent der verseuchten Systeme. Weitere Schädlinge im September: Backdoor Trojaner (3,77 Prozent), Spyware (2,3 Prozent), Dialer (3,02 Prozent) und Bots (2,48 Prozent).
Auffällig ist, dass die prozentuelle Verteilung einen immer höheren Anstieg in der Kategorie der "sonstigen Malware" darstellt. Hier sind Schädlinge, wie Viren, Cookies und andere zusammengefasst, die jeweils für weniger als zwei Prozent der Infektionen verantwortlich sind. Die hohe Anzahl an verschiedenen Exemplaren veranschaulicht die Variationsbreite der Computerschädlinge, meint Panda Security
Top Ten der am häufigsten verbreiteten Schädlinge im September 2007im Überblick:
Platz 1: Seit vier Monaten in Folge verbreitet sich der Trojaner Downloader.MDW nun schon weltweit effizienter als alle anderen Schädlinge. Dabei setzt er den Sicherheitslevel betroffener Computer deutlich herab und hinterlässt ein verwundbares System.
Platz 2: Der IRCbot.BEP Wurm agiert ebenfalls im Hintergrund und fungiert ferngesteeurt. Dabei gestattet er unbefugten direkten Zugriff via IRC Channel. Er ist zum ersten Mal in der Top Ten Liste vertreten.
Platz 3: Ein weiterer Neuling ist der Downloader.OZB Trojaner, der am 17. Juni 2007 zum ersten Mal im Internet erschienen ist. Er stiehlt persönliche Daten des betroffenen Users und scannt dessen Bildschirminhalte (Screenlogging).
Platz 4: Zwei Plätze runter geht es für den Wurm ZLFake.A. Seine Aufgabe ist es, verschiedene Dateien zu verändern und sich mit einer Webseite zu verbinden, um infizierte Systeme zu melden.
Platz 5: Lineage.BZE schleicht sich über Sicherheitslücken in ungepatchten Rechner ein und entwendet vom User eingetippte oder gespeicherte Informationen. Im Vergleich zum August fiel der Trojaner vier Plätze zurück.
Platz 6: Downloader.PYI ist ein weiteres Mitglied der großen Downloader-Trojaner-Familie.
Platz 7: Ein Comeback erlebt der Wurm Puce.E. Acht Plätze hoch bedeutet die Wiederaufnahme in die Top Ten. Auf befallenen Computern beeinträchtigt Puce.E die Systemleistung und blockt zudem bestimmte Anwendungen. Er verbreitet sich über P2P-Netzwerke.
Platz 8: Der Wurm Brotok.H kopiert seinen Code und schleicht sich über Sicherheitslücken oder E-Mail-Anhänge in anvisierte Rechner. Im September war er weitaus passiver als im Monat zuvor. Daher verliert er fünf Plätze im Ranking.
Platz 9: Wie ZLFake.A (Platz 4) verändert auch der ZIFake.A-Wurm Dateien auf infizierten Systemen. Dabei ist er aber weniger erfolgreich und fällt daher vom fünften auf den neunten Rang zurück.
Platz 10: Mit Downloader.PCQ landet auch der vierte Trojaner der Downloader-Familie in den Top Ten. Auch dieses Exemplar tritt zum ersten Mal in der Rangliste von Panda Security auf. (rw)