Internet Security / Analysen

Kaspersky Lab präsentiert die Viren-Top 20 online für Januar 2008

1.02.2008

Alexander Gostev   Senior Virenanalyst, Kaspersky Lab

Position	Positionsveränderung	Name	Häufigkeit
1	0	Trojan.Win32.Dialer.yz	2,56
2	New	Trojan-Clicker.Win32.Small.kj	1,39
3	-1	Virus.Win32.Virut.av	1,31
4	+3	Trojan.Win32.Inject.mt	1,30
5	0	Trojan.Win32.BHO.abo	1,18
6	New	Trojan-Downloader.Win32.Small.hlr	1,10
7	-4	Email-Worm.Win32.Brontok.q	1,08
8	New	Virus.Win32.Virut.n	1,04
9	-5	not-a-virus:PSWTool.Win32.RAS.a	1,00
10	New	Trojan-Downloader.Win32.Bagle.hj	0,80
11	New	Trojan-Dropper.Win32.Agent.dgo	0,78
12	+2	Trojan-Spy.Win32.Ardamax.n	0,73
13	New	Trojan.Win32.BHO.agz	0,71
14	-5	not-a-virus:Monitor.Win32.Perflogger.ca	0,62
15	New	Trojan-Downloader.Win32.Bagle.hk	0,62
16	New	Trojan-Downloader.Win32.Bagle.hi	0,61
17	-1	not-a-virus:Monitor.Win32.Perflogger.ad	0,56
18	+2	not-a-virus:Monitor.Win32.Perflogger.cb	0,53
19	New	not-a-virus:PSWTool.Win32.Messen.g	0,50
20	Return	Worm.Win32.AutoIt.c	0,46
Sonstige Schadprogramme			81,12

Zu Beginn des neuen Jahres hat sich die der Hitparade der schädlichen und potenziell gefährlichen Programme praktisch kaum etwas verändert. Die Trojan-Dialer halten sich seit Monaten an der Spitze und Dialer.yz belegt zum zweiten Mal Folge Platz 1. Den 2. Platz hingegen konnte sich mit dem schon im März 2006 entdeckten Trojan-Clicker.Win32.Small.kj unterwartet ein älterer Kandidat erkämpfen.

Wichtiger ist jedoch die Tatsache, dass sich die Epidemie durch Virus Virut auch im neuen Jahr fortzusetzen scheint. Die grundlegende - und am weitesten verbreitete - Variante dieses Schädlings namens Virut.av hält sich nach wie vor auf dem Treppchen. Die anderen beiden Familienmitglieder, Virut.q und Virut.p, wurden im Januar mit Virus.Win32.Virut.n von einer neuen Version abgelöst.

Die Online-Top-20 im Januar werden von verschiedenen Keyloggern beherrscht. Mit PSWTool.Win32.RAS.a, Ardamax.n, Perflogger.ca, Perflogger.cb, Perflogger.ad und dem Neueinsteiger PSWTool.Win32.Messen.g haben wir es sowohl mit legalen Programmen als auch mit Trojanern zu tun.

Schadprogramme, die in Form von BHO (Browser Helper Objects) realisiert werden, konnten ihre Positionen des Vormonats nicht halten. Im Januar finden sich statt drei Exemplaren nur noch zwei in der Hitliste. Der stärkste Vertreter dieser Gattung, Trojan.Win32.BHO.abo, hält sich dennoch auf dem 5. Platz.

Neu eingestiegen in die Statistik ist eine ganze Reihe des Trojan-Downloaders Bagle. Sie schaffen mit den Plätzen 10, 15 und 16 zwar nicht den Sprung in die oberen zehn Ränge, legen aber dennoch eine ungeahnte, weil verborgene, Aktivität an den Tag, so dass wir die Bagle-Familie als sehr gefährlich einstufen müssen. Wir gehen davon aus, dass wir in Zukunft vermehrt mit ihrer Präsenz auf PCs rechnen müssen.

Unser alter Bekannter Brontok.q verliert mehr und mehr an Boden und kann sich im Januar nur noch auf dem 7. Rang halten. Seinen „Bruder“, den Wurm Rays, traf es noch härter: Nach dem 10. Platz im Dezember verschwindet er im Januar völlig aus unserer Online-Statistik. Allerdings haben wir mit diesen beiden hartnäckigen Würmern schon so lange zu tun, dass es verfrüht wäre, von ihrem vollständigen Verschwinden zu sprechen.

Zusammenfassung

• Neueinsteiger: Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.hlr, Virus.Win32.Virut.n, Trojan-Downloader.Win32.Bagle.hj, Trojan-Dropper.Win32.Agent.dgo, Trojan.Win32.BHO.agz, Trojan-Downloader.Win32.Bagle.hk, Trojan-Downloader.Win32.Bagle.hi, not-a-virus:PSWTool.Win32.Messen.g.
• Aufsteiger: Trojan.Win32.Inject.mt, Trojan-Spy.Win32.Ardamax.n, not-a-virus:Monitor.Win32.Perflogger.cb.
• Absteiger: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad.
• Wiedereintritt: Worm.Win32.AutoIt.c.

Quelle: Kaspersky Lab

Weiterführende Links

Artikel Kaspersky Lab präsentiert die Viren-Top 20 online für November 2007 Kaspersky Lab präsentiert die Viren-Top 20 online für Oktober 2007 Kaspersky Lab präsentiert die Viren-Top 20 online für September 2007 Kaspersky Lab präsentiert die Viren-Top 20 online für August 2007 Kaspersky Lab präsentiert die Viren-Top 20 online für Juli 2007

Copyright © 1996 - 2008 Kaspersky Lab Industry-leading Antivirus Software All rights reserved