Panda veröffentlicht ein Ranking der vom Sicherheitsspezialisten am häufigsten entdeckten Malware im April 2006.
Platz 1: Sdbot.ftp - seit elf Monaten die unangefochtene Nummer eins unter den Computer-Bedrohungen. Dabei handelt es sich um ein Script, das von der Sdbot Familie zum Öffnen von Hintertüren auf Computern und zum Durchschleusen des eigenen Codes via FTP genutzt wird.
Platz 2: Netsky.P - ein Wurm, der alte Sicherheitslücken in ungepatschten Versionen des Internet Explorers ausnutzt. Das beigefügte Attachment wird automatisch ausgeführt, wenn der User die HTML-Mail anschaut.
Platz 3: Exploit/Metafile - das Exploit sucht nach vorhandenen Schwachstellen in der Bibliothek zur Windows-Verarbeitung von Windows Mate Files (WMF).
Platz 4: Lowzones.RI - ein Trojaner, der es Hackern ermöglicht, in Systeme einzudringen und gefährliche Akti-vitäten auszuführen. So macht er während der Eingabe von Kennwörtern Fotos (Screenshots) vom Bildschirm des Users und versendet diese an seinen Programmierer.
Platz 5: Tearec.A, alias Kamasutra - der Wurm erreicht Netzwerke als Anhang in erotischen E-Mails mit variab-ler Betreffzeile und verschiedenen Texten. An jedem dritten Tag eines Monats deaktiviert er Virenschutzpro-gramme und kontrolliert den Datenverkehr bestimmter Mail-Services.
Platz 6: Qhost.gen - ein Trojaner, der aus einer Gruppe modifizierter Codes zur Veränderung der Host Datei eines Systems besteht.
Platz 7: Torpig.AY - im Auftrag seines Programmierers schleust sich der Trojaner in Systeme ein, um persönli-che Daten des Anwenders zu erfassen.
Platz 8: Parite.B - ein üblicher Verdächtiger in der Liste der Top Ten Schädlinge. Der Wurm sucht in allen loka-len Netzwerken nach .exe und .scr Dateien und vergrößert jede befallene Datei. Damit verringert er den Spei-cherplatz.
Platz 9: Torpig.AZ - der Trojaner versteckt sich in befallenen Rechnern und sucht in aller Ruhe nach Passwör-tern und Kreditkartennummern, um sie an seinen Programmierer zu versenden.
Platz 10: Gaobot.gen - Abkömmling einer Großfamilie. Gaobot ist ein allgemeiner Erkennungsname für eine große Familie von Würmern, die verschiedene Sicherheitslücken und Fehler in Systemen zu ihrer Verbreitung nutzen.
Malware Häufigkeit in Prozent
W32/Sdbot.ftp 2.10
W32/Netsky.P.worm 1.07
Exploit/Metafile 0.79
Trj/LowZones.RI 0.64
W32/Tearec.A.worm 0.62
Trj/Qhost.gen 0.51
Trj/Torpig.AY 0.51
W32/Parite.B 0.50
Trj/Torpig.AZ 0.48
W32/Gaobot.gen.worm 0.48
Quelle: Panda Software (aro)