Frankreich ist momentan weltweit das Land mit den meisten infizierten Computern. 55 Prozent der dort ungeschützten PCs sind laut der weltweiten Auswertungen der beiden Panda Online-Scanner "NanoScan" und "TotalScan" mit Malware verseucht. Auch mit Sicherheitslösungen ausgestattete Systeme lieferten keine viel besseren Ergebnisse. Mindestens einen Eindringling fanden die Panda Scanner auf immerhin noch 38 Prozent der geschützten Rechner in Frankreich. Deutschland steht mit einer Infektionsrate von über 30 Prozent bei geschützten und über 25 Prozent bei ungeschützten PCs auf den neunten Platz weltweit.
Die höchsten Infektionsraten nach Land im Überblick: (Quelle: Panda Security)
|
Land |
geschützte PCs, die infiziert sind (in Prozent) |
ungeschützte PCs, die infiziert sind (in Prozent) |
|
Frankreich |
38,62 |
55,74 |
|
Spanien |
32,41 |
46,08 |
|
USA |
31,04 |
41,16 |
|
Italien |
29,68 |
38,83 |
|
Mexiko |
29,17 |
45,90 |
|
Großbritannien |
28,62 |
35,63 |
|
Portugal |
27,26 |
46,44 |
|
Brasilien |
26,38 |
35,36 |
|
Deutschland |
25,13 |
30,77 |
|
Schweden |
20,92 |
35,74 |
Der weltweit aktivste Schädling in den vergangenen Woche war laut Panda Security "MyWebSearch2". Dieses Plug-in installiert im Browser ein zusätzliches Such-Menü und verfälscht anschließend die Ergebnisse der darüber durchgeführten Online-Suche. Ebenfalls stark verbreitet hat sich in den vergangenen Wochen die Adware "Zango", die zusätzliche Werbung anzeigt, während der Benutzer im Internet surft.
Für viele Infektionen sorgten auch die beiden neuen Würmer "Nussack.A" und "Nama.A". "Nussack.A" kopiert sich auf externe Laufwerke, wie USB Memory Sticks, auf Speicherkarten von Digitalkameras und MP3-Player, um sich auf diese Weise zu verbreiten. Die "Keylogger"-Funktionalität ermöglicht dem Wurm, Tastaturanschläge und Maus-Klicks aufzuzeichnen. Daneben führt Nussack.A Aktionen aus, die weniger schädlich sind, jedoch den Anwender furchtbar nerven können: Er öffnet und schließt das CD-/DVD-Laufwerk, zeigt immer wieder die Nachricht "I Love Kasun" an oder bringt den Internet Explorer zum flimmern.
Nama.A verbreitet sich auf ähnliche Weise wie Nussack.A. Dieser Wurm kopiert seinen Code in eine xls-Datei – jedoch mit einer vbs-Erweiterung. Dann versteckt er alle Erweiterungen, so dass der User den Unterschied zwischen der Original-Datei und der Wurm-Kopie nicht erkennen kann. Hat sich der Wurm installiert, können einige Programme nach einem Systemstart nicht mehr ausgeführt werden. Indem Nama.A Subkeys in der Registry anlegt, beeinflusst er die System-Performance negativ und leitet Fehler ein, die das gesamte System unbrauchbar machen können. Zudem versteckt der Nama-Wurm die Funktionen "Suchen" und "Ausführen" im Start-Menü und blockt den Zugriff auf die MS-DOS Konsole. (rw)