Drei Neulinge in der Viren-Hitliste

Viren

Auch
im ersten Ranking des Jahres 2007 lässt sich Sdbot.ftp nicht von der Pole
Position verdrängen. Das Skript dient mehreren Varianten der zahlreichen Sdbot
Wurm-Familie zum Herunterladen von Wurm-Kopien über Systemanfälligkeiten (LSASS,
RPC-DCOM) und ermöglicht den Aufbau eines so genannten Bot-Netzes. Mit Hilfe
dieser Netzwerke ist es beispielsweise möglich, bestimmte Webseiten durch
zeitgleichen Zugriff aller infizierten Systeme zum Absturz zu bringen Mit
kleinem Vorsprung zum Drittplatzierten schafft es Torpig.A sich den zweiten
Platz zu erkämpfen. Der Angriff des Trojaners kann für betroffene User
ernsthafte Folgen haben, da er eingetippte oder gespeicherte Informationen
(z.B. Passwörter) entwendet. Aufgestiegen in die Top Drei ist im Januar der
Wurm Puce.E. Er verbreitet sich, indem er Kopien seines Codes anfertigt, jedoch
ohne andere Dateien zu infizieren. Auf befallenen Computern beeinträchtigt er
die Systemleistung und blockt zudem bestimmte Anwendungen.

Den
vierten Platz sichert sich Abwiz.A. Der Trojaner entwendet vom User
gespeicherte Daten, wie z.B. Passwörter. Der erste Neueinsteiger ist der
Backdoor Trojaner PcClient.DU, der eine Remote Administration durch den
Angreifer ermöglicht. Er belegt Position fünf. Der sechste Platz geht an Brontok.H.
Der Wurm schleicht sich über Sicherheitslücken oder E-Mail Anhängen in
anvisierte Rechner. Vom dritten auf den siebten Platz gefallen ist der Trojaner
QQPass.JZ. Er stiehlt nicht nur sensible Informationen, sondern setzt auch das
Sicherheitslevel von betroffenen Computern herunter und öffnet anderen
Schädlingen ein Hintertürchen. Netsky.P bleibt wie im Vormonat auf Platz acht.
Der Wurm verbreitet sich über E-Mails und P2P File-Sharing Applikationen. Dabei
profitiert er von einer alten Sicherheitslücke in ungepatchten Versionen des
Internet Explorers. Der in der Nachricht beigefügte Anhang wird automatisch
ausgeführt, sobald die HTML-Mail angesehen wird.

Auf den letzten beiden Plätzen sind die Würmer Nuwar.B und Bagle.HX – beide
neue Mitglieder der Panda Software Top Ten. Während Nuwar.B nicht nur sich
selber, sondern auch den Trojaner Spamta.Load über verseuchte Attachements
installiert, lädt Bagle.HX Dateien, die Malware enthalten, aus dem Internet herunter.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.