Die gefährlichsten Schadprogramme des Septembers

Der Spitzenreiter der Schadprogramme war im September ein Rootkit. Die Experten von Kaspersky Lab entdeckten ‘Rootkit.Win32.Agent.cvx’ bereits Ende August und beobachteten den rasanten Aufstieg des gefährlichen Rookits.

Kaspersky Lab ermittelt seit einem Vierteljahr die zwei Top-20-Listen der am weitesten verbreiteten Schad- und Werbeprogramme und mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme nach der Anzahl der Computer, auf denen sie entdeckt wurden:

Top 20 der Schadprogramme
Position Schadprogramm
1 Rootkit.Win32.Agent.cvx
2 Trojan-Downloader.WMA.Wimad.n
3 Packed.Win32.Black.a
4 Trojan.Win32.Agent.abt
5 Trojan-Downloader.HTML.IFrame.sz
6 Trojan-Downloader.Win32.VB.eql
7 Trojan-Downloader.JS.IstBar.cx
8 Trojan.Win32.Agent.tfc
9 not-a-virus:AdWare.Win32.BHO.ca
10 Trojan-Downloader.Win32.Small.aacq
11 not-a-virus:AdWare.Win32.Agent.cp
12 Trojan.Win32.Obfuscated.gen
13 not-a-virus:AdWare.Win32.BHO.sc
14 not-a-virus:AdWare.Win32.BHO.vpa
15 Trojan.Win32.Chifrax.a
16 Trojan-Dropper.Win32.Agent.tbd
17 Trojan.RAR.Qfavorites.a
18 Email-Worm.Win32.Brontok.q
19 Trojan-Downloader.JS.Agent.cme
20 Trojan-Downloader.JS.Agent.chk

Die IT-Sicherheitsexperten von Kaspersky konnten im September 2008 einen Führungswechsel in der Hitliste der 20 am weitesten verbreiteten Schad- und Werbeprogramme feststellen: Der Spitzenreiter des Vormonats, ‘Trojan.Win32.DNSChanger.ech’, verschwand vollständig aus der Statistik und machte Platz für einen Schädling, mit dem keiner so recht gerechnet hätte. Ein Rootkit nämlich übernahm die Spitzenposition. Kaspersky Lab entdeckte ‘Rootkit.Win32.Agent.cvx’ bereits am 28. August, und im Laufe eines Monats verbreitete sich dieses Schadprogramm derartig aktiv im Internet, dass ihm kein anderes Schadprogramm mehr den ersten Rang ablaufen konnte.

Besonders hervorzuheben ist, dass Rootkits traditionell schwer von Antiviren-Programmen zu fassen sind und zudem gerade dieses spezielle Exemplar derzeit nur von sehr wenigen Antiviren-Lösungen erkannt wird. Diese beiden Aspekte machen deutlich, wie schwerwiegend und massiv Rootkit.Win32.Agent.cvx im September vorgegangen ist. Die Pause von Trojan-‘Downloader.WMA.Wimad.n’ scheint vorbei zu sein: Er kehrte im September nach einmonatiger Abstinenz auf den zweiten Platz zurück. Bei diesem Trojaner handelt es sich um einen weiteren unüblichen Schädling. Er tarnt sich als Multimedia-Datei und nutzt eine Schwachstelle im Windows Media Player aus, um andere trojanische Programme ins System zu laden.

Auffällig im September war, dass ein bedeutender Anteil der Angriffe auf Anwender-Computer auf verschiedene Skript-Downloader entfällt. In der aktuellen Hitliste finden sich gleich vier derartige Exemplare, die Angriffe des Typs ‘Drive-by-Download’ auslösen. Übrigens funktioniert auch der bereits beschriebene Schädling Wimad.n in Verbindung mit solchen Trojan-Downloadern.