Internet Security / Analysen

Malware-Verbreitung über mobile Datenträger // Ein Drittel aller Angriffe kommt aus China

5.02.2010

Eugene Aseev

Kaspersky Lab präsentiert für den Januar 2010 seine zwei Top-20-Listen der häufigsten Schädlinge. Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus und Kaspersky Internet Security. Aufgelistet werden zum einen die am weitesten verbreiteten Schad- und Werbeprogramme. Zum anderen zeigt die Aufstellung, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.

Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme (Malware und Adware):

Position	Positionsänderung	Name	Anzahl der infizierten Computer
1	0	Net-Worm.Win32.Kido.ir	276021
2	0	Net-Worm.Win32.Kido.iq	197376
3	1	Virus.Win32.Sality.aa	169101
4	-1	Net-Worm.Win32.Kido.ih	164421
5	0	Worm.Win32.FlyStudio.cu	109898
6	21	Trojan-Downloader.JS.Zapchast.m	65476
7	21	Trojan-Downloader.JS.Small.oj	64767
8	1	Trojan-Downloader.WMA.GetCodec.s	63266
9	-1	Trojan-Downloader.Win32.VB.eql	61852
10	2	Virus.Win32.Virut.ce	51944
11	-4	not-a-virus:AdWare.Win32.Boran.z	51868
12	1	Virus.Win32.Induc.a	44432
13	New	Trojan.Win32.AutoRun.sj	39530
14	New	Packed.Win32.Krap.l	38944
15	New	Trojan.Win32.AutoRun.sl	38742
16	1	Worm.Win32.Mabezat.b	37365
17	New	Worm.Win32.AutoIt.tc	36162
18	New	Trojan.Win32.AutoRun.ws	36149
19	-5	Trojan-Dropper.Win32.Flystud.yo	35883
20	-4	Packed.Win32.Black.a	35462

Auf den ersten fünf Plätzen gab es im Vergleich zum Vormonat keine Veränderungen – und das bereits zum dritten Mal in Folge.

Allerdings schafften gleich sieben Neueinsteiger den Sprung in diese Top-20-Liste, was durchaus bemerkenswert ist. Gleich hinter den fünf Spitzenreitern positionierten sich zwei Skript-Downloader, die erstmals in diesem Ranking auftauchen.

Unter den Neulingen finden sich zudem gleich drei Modifikationen des Schädlings Trojan.Win32.Autorun. Dabei handelt es sich um autorun.inf-Dateien, mit deren Hilfe sich die gefährlichen Schadprogramme P2P-Worm.Win32.Palevo und Trojan-GameThief.Win32.Magania über mobile Datenträger verbreiten.

Die Skriptsprache AutoIt wird, wie bereits mehrfach berichtet, immer populärer – in den Top-20 konnten sich gleich zwei neue Schadprogramme positionieren, die auf Basis dieser Sprache entwickelt wurden, und zwar Packed.Win32.Krap.l (Platz 14) und Worm.Win32.AutoIt.tc (Rang 17).

Die zweite Hitliste zeigt, mit welchen Schadprogrammen Anwender ihre PCs beim Surfen im Internet am häufigsten infiziert haben. Sie spiegelt also die Schädlingssituation im Internet wider:

Position	Positionsänderung	Name	Anzahl der Download-Versuche
1	1	Trojan.JS.Redirector.l	615521
2	3	Trojan-Clicker.JS.Iframe.db	299222
3	Return	Trojan-Downloader.JS.Zapchast.m	208056
4	New	Trojan.JS.Iframe.hw	166755
5	-1	Trojan-Downloader.HTML.IFrame.sz	138843
6	21	Trojan-Downloader.JS.Agent.ewo	116110
7	-1	not-a-virus:AdWare.Win32.Boran.z	99567
8	New	Trojan-Downloader.JS.Agent.exc	82147
9	Return	Trojan-Downloader.JS.Small.oj	77659
10	New	Exploit.Win32.Pidief.cvl	75687
11	New	Trojan.JS.Popupper.t	73028
12	2	Trojan-Downloader.JS.Shadraem.a	43592
13	New	Trojan-Clicker.JS.Iframe.dh	39441
14	New	Packed.JS.Agent.bp	39420
15	New	Trojan.JS.Fraud.s	38088
16	-9	Trojan.JS.Iframe.ez	36156
17	New	Trojan-Downloader.JS.Pegel.c	35977
18	New	Trojan.JS.Iframe.ef	34700
19	-2	Trojan-Downloader.JS.Twetti.a	32544
20	-9	Packed.Win32.Krap.ag	31148

Beim zweiten Ranking gibt es – wie immer – viele Malware-Überraschungen:

Unter den Neueinsteigern befinden sich Trojan.JS.Iframe.hw (Platz 4), Trojan-Downloader.JS.Agent.ewo (6) und Trojan-Downloader.JS.Pegel.c (17) – alles Skript-Downloader desselben Typs. Sie leiten die Anwender auf andere schädliche Skripte um und nutzen Schwachstellen in populären Software-Produkten aus.

Trojan.JS.Fraud.s, der auf Platz 15 der zweiten Tabelle liegt, ist eine weitere Version von typischen Sites, über die gefälschte Antiviren-Programme verbreitet werden.

Erwähnenswert ist, dass die zweite Gumblar-Epidemie recht schnell abgeflaut ist. Ob im Jahr 2010 eine dritte Welle bevorsteht, wird sich zeigen.

Die Grundtendenz in der Malware-Landschaft bleibt im Großen und Ganzen unverändert. Nach wie vor verbreiten sich die Schädlinge mit Hilfe mobiler Datenträger, und nach wie vor gelangen sie mit Hilfe von Skript-Downloadern auf Anwendercomputer, wobei in den meisten Fällen Schwachstellen populärer Software-Produkte ausgenutzt werden.

Abschließend eine Übersicht der Länder, in denen im Januar die meisten Versuche unternommen wurden, Anwender über das Web zu infizieren. Dabei nimmt China mit großem Vorsprung (36,2 Prozent) die Spitzenposition ein, gefolgt von Russland (5,8 Prozent) und den USA (4,4 Prozent).

Quelle: Kaspersky Lab

Copyright © 1996 - 2013 Kaspersky Lab Industry-leading Antivirus Software All rights reserved