Kaspersky Lab hat für den vergangenen Monat mit Hilfe des Kaspersky Security Network (KSN) erneut zwei Top-20-Listen der häufigsten Schädlinge erstellt. Die gewonnenen Daten basieren auf Rückmeldungen der Heimanwenderprogramme Kaspersky Anti-Virus 2009 und Kaspersky Internet Security 2009. Die Viren-Analysten des IT-Sicherheitsspezialisten untersuchen zum einen die am weitesten verbreiteten Schad- und Werbeprogramme und zum anderen, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware), die auf Anwendercomputern entdeckt wurden:

Position	Positionveränderung	Name
1	1	Net-Worm.Win32.Kido.ih
2	-1	Virus.Win32.Sality.aa
3	2	Trojan.Win32.Autoit.ci
4	4	Trojan-Downloader.Win32.VB.eql
5	2	Packed.Win32.Krap.g
6	0	Worm.Win32.AutoRun.dui
7	-4	Packed.Win32.Krap.b
8	-4	Packed.Win32.Black.a
9	New	Trojan-Dropper.Win32.Flystud.ko
10	5	Virus.Win32.Sality.z
11	1	Worm.Win32.Mabezat.b
12	-2	Virus.Win32.Alman.b
13	1	Worm.Win32.AutoIt.ar
14	New	Trojan.JS.Agent.ty
15	2	Email-Worm.Win32.Brontok.q
16	3	Worm.Win32.AutoIt.i
17	Return	Virus.Win32.VB.bu
18	New	Packed.Win32.Katusha.a
19	New	Trojan.Win32.RaMag.a
20	New	Trojan.Win32.Autoit.xp

Auf dem ersten Platz der Hitliste konnte sich der Wurm Net-Worm.Win32.Kido.ih – auch bekannt unter den Namen Conficker und Downadup – etablieren.

Weitere Modifikationen dieses spektakulären Schädlings in den folgenden Top-20-Listen werden allerdings kaum zu befürchten sein: diese aktuelle Version des Wurms wird von allen Kaspersky Lab-Produkten als Trojan-Downloader.Win32.Kido.a erfasst und besitzt auch nicht mehr seine Hauptfunktionalität der Weiterverbreitung, zum Beispiel über Netzwerke. Siehe auch: www.viruslist.com/en/viruses/encyclopedia?virusid=21782844

Auf Platz 9 steigt in diesem Monat der Rating-Neuling Trojan-Dropper.Win32.Flystud.ko ein. Er erweist sich als ein typischer Vertreter der Trojaner-Familie. Seine Hauptaufgabe ist es, die heimliche Installation weiterer Trojaner vorzubereiten. Das Programm ist in der Skriptsprache FlyStudio verfasst – neben Autolt eine der populärsten Programmiersprachen der Cyberkriminellen. Ursprungsland von FlyStudio sowie die meisten mit ihr erstellten Schadprogramme ist China.

Das Ende der Hitliste wird ebenfalls von zwei Neulingen besetzt: Packed.Win32.Katusha.a und Trojan.Win32.Ramag.a. Der Erstere macht ein (installiertes) Archivierungs-Tool ausfindig, um sowohl spezielle Modifikationen der Betrugssoftware FraudTool, als auch die Malware zu komprimieren, welche diese Modifikationen herunterlädt.

Der Trojaner RaMag.a ist ein modifiziertes WinRAR-Archiv, das dem Computer des Anwenders selbst keinen Schaden zufügt. Das Programm arbeitet jedoch als Überbringer zweifelhafter Fracht, in diesem Fall also des einen oder anderen Schadprogramms.

Script-Packer tauchten in diesem Monat weniger häufig auf als üblich: Aus dieser Kategorie tritt lediglich Trojan.JS.Agent.ty, der einen schon fast gewöhnlichen iframe enthält, in der März-Liste auf den Plan.

Alle Schadprogramme, die im ersten Rating vertreten sind, kann man in drei Gruppen einteilen: TrojWare ist mit 30 Prozent vertreten, VirWare mit 50 Prozent und MalWare mit 20 Prozent. Im Vergleich zu den letzten drei Monaten haben sich die Verhältnisse kaum geändert. Auch der Anteil der sich selbst reproduzierenden Programme bleibt weiterhin hoch.

Insgesamt wurden auf den Anwender-PCs im Januar 45.857 Schadprogramme sowie potentiell gefährliche Programme registriert. Diese Zahl unterscheidet sich praktisch nicht von den Werten des Vormonats.

Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Position	Positionveränderung	Name
1	0	Virus.Win32.Sality.aa
2	0	Worm.Win32.Mabezat.b
3	1	Virus.Win32.Virut.ce
4	-1	Net-Worm.Win32.Nimda
5	0	Virus.Win32.Xorer.du
6	0	Virus.Win32.Sality.z
7	0	Virus.Win32.Alman.b
8	0	Virus.Win32.Parite.b
9	3	Virus.Win32.Virut.q
10	0	Trojan-Downloader.HTML.Agent.ml
11	8	Virus.Win32.Small.l
12	2	Email-Worm.Win32.Runouce.b
13	New	Net-Worm.Win32.Kido.ih
14	-3	Virus.Win32.Virut.n
15	-2	Virus.Win32.Parite.a
16	0	Virus.Win32.Hidrag.a
17	-8	Trojan-Clicker.HTML.IFrame.acy
18	-3	P2P-Worm.Win32.Bacteraloh.h
19	Return	Worm.Win32.Otwycal.g
20	Return	Worm.Win32.Fujack.k

In dieser Hitliste fiel Net-Worm.Win32.Kido.ih, der bereits im ersten Ranking auftauchte, erstmals auf. Der Schädling, der Schwachstellen in der Software ausnutzt, liegt hier gleichauf mit sich selbst reproduzierenden Programmen, der häufigste Typus erkannter Schädlinge. Das spricht dafür, dass im vergangenen Monat bei weitem nicht allen Anwender die notwendigen Sicherheitsupdates ihres Betriebssystems installiert haben.