Social Engineering Techniken, Trojaner-Anstieg und „alte Bekannte“

Malware Top Ten im November von Panda Software
(PresseBox) (Duisburg, ) Schon seit fünf Monaten dominiert Sbdot.ftp die Rangliste der am häufigsten verbreiteten Malware, die von der Panda Antivirus Lösung erkannt und bekämpft wurde. Auch weiterhin auf den obersten Plätzen ist die Sober-Variante AH sowie Mitglieder.FK wie auch alle weiteren Mitgliedern dieser Trojaner-Familie. Im Bereich Spyware hält New.net die Pole Position der Bedrohungen mit den größten Auswirkungen.

Im November war Sdbot.ftp verantwortlich für 3,59 Prozent der Infektionen, gefolgt von Netsky.P (2,11%), Sober.AH (1,64%), Mitglieder.FK (1,33%), Gaobot.gen (1,18%), Qhost.gen (1,15%) und Mitglieder.GB (1,06%). Die letzten drei auf der Liste sind Mitglieder.FO, Alca.A und Mitglieder.FL, alle mit einer Verbreitungsrate unter 1%.

Die größten Bedrohungen und ihre Folgen:

Sober.AH: Die Kombination von Viren und Social Engineering Techniken ist wieder erfolgreich gewesen. Die AH-Variante von Sober konnte es aufgrund des Einfallsreichtums seiner Erfinder schaffen, sich auf der ganzen Welt zu verbreiten. Sober.AH erreicht den Computer als E-Mail und nutzt einen Köder, um den Nutzer dazu zu verleiten, die angehangene Datei zu öffnen. So werden z.B. Videos von Paris Hilton und Nicole Richie oder Warnungen vom FBI und dem CIA, die auf illegal genutzte Seiten hinweisen, mißbraucht, um den User zu locken.

Trojaner der Familie „Mitglieder“ sind in verschiedenen Versionen in der Rangfolge vertreten. Vier der am häufigsten verbreiteten Internet-Gefahren, die vom kostenfreien Online Virenscanner Panda ActiveScan erfasst wurden, waren Mitglieder-Varianten. Ihre Dominanz reflektiert eindeutig die Auswirkungen ihrer massiven Attacken im November.

Trojaner-Wachstum
Im Gegensatz zu früheren Monaten überwiegen Trojaner mit fünf Kandidaten die Malware-Listen im November. Das weist auf die Aktivitäten der Hacker hin, die diesen Typ von Internet-Bedrohung für ihre illegalen Geschäfte nutzen.

Malware % frequency
W32/Sdbot.ftp 3.59
W32/Netsky.P.worm 2.11
W32/Sober.AH.worm 1.64
Trj/Mitglieder.FK 1.33
W32/Gaobot.gen.worm 1.18
Trj/Qhost.gen 1.15
Trj/Mitglieder.GB 1.06
Trj/Mitglieder.FO 0.93
W32/Alcan.A.worm 0.85
Trj/Mitglieder.FL 0.78

Das Top Trio im Spyware-Ranking im November bleibt gegenüber dem Vormonat unverändert. New.net (2,35%) auf dem ersten Platz, gefolgt von Cydoor (1,56%) und Virtumonde (0,87%). Danach kommen: BetterInet, Alnet, MarketScore, RXToolbar, Media-Motor, LinkReplacer und CWS.Olehelp.
LinkReplacer und CWS.Olehelp lösen Dyfuca und Petro-Line ab.

Spyware % frequency
Spyware/New.net 2.35
Spyware/Cydoor 1.56
Spyware/Virtumonde 0.87
Spyware/BetterInet 0.57
Spyware/Altnet 0.57
Spyware/MarketScore 0.43
Spyware/RXToolbar 0.38
Spyware/media-motor 0.27
Spyware/LinkReplacer 0.27
Spyware/CWS.Olehelp 0.2

Um so viele Nutzer wie möglich zu schützen, bietet Panda Software die Anti Malware Lösung, den Panda ActiveScan, kostenlos unter www.panda-software.com/... an. Der SpyXposer, das Spyware Erkennungs Tool, kann unter http://www.panda-software.com/... runter geladen werden. Webmaster, die den ActiveScan auf ihrer Webseite integrieren möchten, können den HTML Code unter http://panda-software .com/partners/webmaster bekommen.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR
Social Media