Teil von  SELFPHP
  +++ SELFPHP CronJob-Service :: Jetzt auch als Professional-Version verfügbar! +++
Startseite
Aktuelles
SELFPHP
Premium-Partner
SELFPHP Dokumentation
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Web Technologien
Internet Security
Software Qozido

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP? In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

:: Qozido ::

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.   

 
 
Analysen


Internet Security / Analysen

Kaspersky Lab präsentiert die Viren-Top 20 online für Dezember 2007


2.01.2008

Alexander Gostev
  Senior Virenanalyst, Kaspersky Lab
Position
Positionsveränderung
Name
Häufigkeit
1
New! New
Trojan.Win32.Dialer.yz
1,37
2
No Change 0
Virus.Win32.Virut.av
1,33
3
No Change 0
Email-Worm.Win32.Brontok.q
1,10
4
Up +1
not-a-virus:PSWTool.Win32.RAS.a
1,01
5
New! New
Trojan.Win32.BHO.abo
0,78
6
Up +5
Virus.Win32.Virut.q
0,73
7
New! New
Trojan.Win32.Inject.mt
0,68
8
Down -8
Trojan.Win32.Dialer.qn
0,66
9
Return Return
not-a-virus:Monitor.Win32.Perflogger.ca
0,64
10
Down -4
Email-Worm.Win32.Rays
0,63
11
Down -1
not-a-virus:AdWare.Win32.BHO.cc
0,58
12
New! New
Trojan.Win32.VB.atg
0,56
13
Up +4
not-a-virus:AdWare.Win32.BHO.ic
0,53
14
Up +4
Trojan-Spy.Win32.Ardamax.n
0,52
15
New! New
Virus.Win32.Virut.p
0,50
16
Return Return
not-a-virus:Monitor.Win32.Perflogger.ad
0,49
17
New! New
not-a-virus:AdWare.Win32.Virtumonde.bxd
0,48
18
Down -6
Packed.Win32.NSAnti.r
0,45
19
Down -11
Trojan.Win32.Agent.cro
0,44
20
New! New
not-a-virus:Monitor.Win32.Perflogger.cb
0,44
Sonstige Schadprogramme
86,08

Aufgrund der Online-Statistik vom Dezember 2007 lässt sich eine vorläufige Zwischenauswertung des vergangenen Jahres vornehmen. Noch sind nicht alle Zahlen ausgewertet, aber es ist bereits ersichtlich, dass sich im vergangenen Jahr Vertreter der Klasse der Trojaner-Dialer am häufigsten auf dem ersten Platz der Top 20 erwiesen. Auch der Dezember bildet hier keine Ausnahme.

Trojan.Win32.Dialer.yz löste den Spitzenreiter der online-Statistik im November – Dialer.qn – auf dem obersten Platz ab. Seit seiner Entdeckung am 11. Dezember 2007 verbreitete sich die Variante .yz so schnell, dass unser Antiviren-Labor bereits mehr als 600 Modifikationen ermittelt hat.

Auch die Epidemie durch Familienmitglieder der Viruts setzt sich fort. Die Variante .av steht weiterhin auf Platz 2, die Variante .q verbesserte ihre Werte um fünf Plätze. Zu ihnen gesellte sich Virut.p, der derzeit den 15. Platz belegt. Insgesamt lassen die Vertreter dieser Familie alle übrigen Schadprogramme, die im Dezember in die online-Top-20 gelangten, hinter sich.

Interessant ist auch die Entwicklung von Werbeprogrammen (Adware), die in Form von BHO (Browser Helper Objects) realisiert werden. Die Variante BHO.cc ist bereits mehrere Monate nacheinander in den Top-20 präsent. Dieses Werbeprogramm wurde Anfang Juli entdeckt und verbreitet sich gemeinsam mit dem Programm BitAccelerator. Im Oktober kämpfte es sich bis zum vierten Platz vor und fiel im Dezember zurück auf den 11. Das analoge Programm BHO.ic folgte ihm auf den 13. Platz nach. Auf dem fünften Platz tauchte Trojan.Win32.BHO.abo auf, der– wie es scheint –geraume Zeit in den Top-20 verbleiben wird.

Eine ganz ähnliche Situation ist auch bei den Perfloggern – einer Keylogger-Art - zu beobachten. Zwei von ihnen gelangten erneut in die Top 20 (auf den 9. bzw. 16. Platz), dazu gesellte sich noch Perflogger.cb - ein neuer Vertreter, de den 20. Platz einnimmt.

Fügt man diesem Dreigespann noch den Spionage-Trojaner Ardamax.n hinzu, so sind vier der Top 20 Programme, die sich mit dem Abfangen von Tastatureingaben beschäftigen. Es scheint also, dass die schon so alte Methode des Datendiebstahls unter den Übeltätern auch weiterhin recht populär bleibt.

Der Spiele-Trojaner OnlineGames.isb fiel aus der Top 20 heraus, wobei wir in unseren Berichten eine Erhöhung der Schadprogramme prognostizieren, die auf den Diebstahl von Online-Spiele-Accounts gerichtet sind. Diese Klasse entwickelt sich beharrlich weiter und wird zu einer der wesentlichen Gefahren im Jahre 2008 werden.

  1. In der Top-20 erschienen sieben neue Schad- bzw. potenziell gefährliche Programme: Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb
  2. Aufsteiger: not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
  3. Absteiger: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
  4. Unverändert blieben: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
  5. Wiedereintritt: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad
Quelle:
Kaspersky Lab

Copyright © 1996 - 2013
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

 
 




:: Premium-Partner ::

Webhosting/Serverlösungen


Premium-Partner LeaseWeb Germany GmbH
Premium-Partner MECO Systemhaus GmbH & Co. KG
Premium-Partner PSW GROUP GmbH & Co. KG
Premium-Partner BPI-Systeme
Premium-Partner Pixel X
Premium-Partner
 

:: SELFPHP Sponsoren ::


Sedo - Bei uns wird PHP großgeschrieben
hostfactory.ch - OptimaNet Schweiz AG
ZEND - The PHP Company
Kaspersky Labs
HighText iBusiness
SELFPHP Sponsoren
 

Qozido
© 2001-2013 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt