Die gefährlichsten Schadprogramme des Septembers

Anja Schütz,

Der Spitzenreiter der Schadprogramme war im September ein Rootkit. Die Experten von Kaspersky Lab entdeckten ‘Rootkit.Win32.Agent.cvx’ bereits Ende August und beobachteten den rasanten Aufstieg des gefährlichen Rookits.

Praktisch alle Werbeprogramme aus der August-Statistik konnten sich in den Top 20 – und dabei fast auch auf den jeweiligen Positionen halten. Neueinsteiger gab es im Monat September dafür recht wenige: Im Gegensatz zu 16 Newcomern im August konnten im ersten Herbstmonat sich nur neun Neulinge gegen die Konkurrenz durchsetzen. Unter diesen neun Neulingen befindet sich auf Platz 18 mit dem Wurm ‘Brontok.q’ ein echter Viren-Veteran. Egal nach welchen Methoden und mit welchen Daten die Monatsstatistiken von Kaspersky Lab auch ermittelt werden – Brontok.q ist ein immer wiederkehrender Gast. In der Liste sind alle Bedrohungsklassen vertreten. Nach wie vor dominiert hier die Klasse der trojanischen Programme (TrojWare), wobei sich ihr Anteil von 80 auf 70 Prozent verringert hat.

Insgesamt wurden im September auf den Anwendercomputern 35.103 schädliche und potentiell gefährliche Programme sowie Adware gefunden. Schon den zweiten Monat in Folge konnte eine Zunahme der Bedrohungen in “freier Wildbahn” um 8000 Exemplare pro Monat festgestellt werden.

Die zweite Liste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren:

Top 20 der Schadprogramme
Position Schadprogramm
1 Virus.Win32.Xorer.du
2 Net-Worm.Win32.Nimda
3 Worm.Win32.Mabezat.b
4 Virus.Win32.Alman.b
5 Virus.Win32.Sality.aa
6 Virus.Win32.Parite.b
7 Virus.Win32.Virut.n
8 Virus.Win32.Small.l
9 Virus.Win32.Virut.q
10 Virus.Win32.Parite.a
11 Email-Worm.Win32.Runouce.b
12 Virus.Win32.Sality.s
13 Virus.Win32.Hidrag.a
14 Virus.Win32.Sality.z
15 Trojan.Win32.Obfuscated.gen
16 Worm.Win32.Fujack.k
17 Virus.Win32.Tenga.a
18 Trojan-Downloader.WMA.GetCodec.d
19 Worm.VBS.Headtail.a
20 Virus.Win32.Sality.q

Die Veränderungen in dieser Liste sind mit nur vier Neuzugängen eher unbedeutend. Allerdings gab es auch hier einen Wechsel an der Spitze: Unerwartet fiel der Vormonatssieger ‘Nimda’ auf den zweiten Platz zurück und tauschte seine Spitzenposition mit dem Zweitplazierten des Vormonats, ‘Xorer.du’. Wie gehabt tauchen immer mehr Varianten der Familie Sality in Erscheinung. In der Septemberstatistik gibt es bereits vier Vertreter, darunter ‘Sality.aa’ auf Platz fünf.

Der Wurm ‘Mabezat.b’ spielt mittlerweile auch eine wichtige Rolle in der Welt der Schädlinge. Erstmals im November letzten Jahres entdeckt, zeigte er keine übermäßige Aktivität. Dennoch hat er aber wohl nach und nach eine Vielzahl von Dateien und Computern infizieren können. Das Resultat ist der dritte Platz in den Top 20 des Monats September. Insgesamt lässt sich feststellen, dass sich die Situation im Bereich der Viren und Würmer stabilisiert hat und sich nicht zum Schlechteren entwickelt.