Comeback der digitalen Würmer als Datendiebe

Viren

Waren im vergangenen Jahr vor allem Trojaner als Datendiebe im Einsatz, hat sich im Januar 2008 ein neuer Trend abgezeichnet: Die Anzahl der neu programmierten Würmer hat im Vergleich zu den weiteren Malware-Arten enorm zugenommen. Während Würmer im vergangenen Jahr gerade noch für 8% aller Infektionen verantwortlich waren, und das mit einer stark rückläufigen Tendenz, verursachten sie im Januar 2008 schon 15,01% aller weltweiten Infektionen. Diese Daten lieferte der Online-Scanner „ActiveScan“ von Panda Security. Die Trojaner-Infektionen gingen indes von 25,83% auf 24,41% ein wenig zurück, was jedoch nicht mit einem Rückgang an neuen Trojanern zu erklären ist, sondern mit der vergleichsweise hohen Präsenz von Würmern.

Besonders die Nuwar-Würmer, auch als Storm Worms bekannt, haben zur Rückkehr der Würmer als beliebte Cracker-Werkzeuge beigetragen. Der Vorteil bei dieser Art von Malware ist, dass sie sich extrem schnell verbreiten können. Im Gegensatz zu den Schädlingen, die während der Blütezeit der Würmer programmiert wurden, verursachen diese neuen Würmer keine massenwirksamen Epidemien, zerstören keine Daten oder lassen Rechner abstürzen. Stattdessen stehlen sie wichtige Informationen, die von ihren Programmierern für Online-Betrug und Identitätsdiebstahl genutzt werden. Bei der Verbreitungsweise hat sich jedoch nicht viel geändert: Als Malwareschleusen dienen gewöhnlich E-Mails, die über im Text enthaltene Links zu manipulierten Webseiten führen, welche automatisch Schadsoftware installieren. Social Engineering Techniken mit Bezug zu aktuellen Ereignissen sorgen für das nötige Interesse beim ahnungslosen Anwender.

Im Vergleich zu Trojanern gelten Würmer als leichter identifizierbar und entfernbar, doch sie bieten Cyber-Kriminellen auch einen großen Vorteil: Sie können innerhalb kürzester Zeit während einer „Storm Attack“ große Mengen an vertraulichen User-Daten sammeln. Zudem verbreiten ihre Programmierer zeitgleich zahlreiche Versionen einer Wurm-Familie, um die Wahrscheinlichkeit einer Infizierung zu erhöhen.

Weitere Hauptverursacher für infizierte Computer im Januar 2008 waren Adware (21,21%), Backdoor Trojaner (4,03%), Spyware (3,13%) und Bots (2,65%). Die aktivsten Schädlinge waren der Trojaner Downloader.MDW sowie die Würmer Bagle.HX und Perlovga.A.

Die Top Ten Schädlinge im Januar 2008 im Überblick:
 

Platzierung
 Name
 
1.  Trj/Downloader.MDW
2.  Bagle.HX.worm
3.  Perlovga.A.worm
4.  Puce.E.worm
5.  Trj/Spammer.ADX.
6.  Brontok.H.worm
7.  Bagle.QV.worm
8.  Trj/Downloader.RWJ 
9.  Adware/VideoAddon
10. Lineage.GYE.worm
 

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.