Top Ten Viren und Spyware im Dezember 2005

Viren

Schon seit sechs Monaten ist Sdbot.ftp die Nummer Eins unter den Viren
– so auch im Dezember. Im Ranking des vergangenen Monats ist auch Banker.BSX
vertreten. Der Trojaner konnte sich schnell durchs Internet verbreiten und verursachte
Zwischenfälle in Tausenden von Rechnern auf der ganzen Welt. New.net und Cydoor
sicherten sich, wie im Vormonat, die Plätze eins und zwei in der Spyware-
Rangfolge.

Die Liste der Top Ten erkannten Viren und Spyware
Anwendungen beruht auf Ergebnissen des kostenfreien Online Malware Scanners
„Panda ActiveScan“.

 

Sdbot.ftp war im vergangenen Monat für 3,22% der
Viren-Infektionen verantwortlich, gefolgt von Sober.AH (2,53%), Galapoper.HP
(1,82%), Netsky.P (1,8%), Mitglieder.GB (1,14%) und Gaobot.gen (1,02%). Die
letzten vier in der Reihenfolge der zehn am meisten verbreiteten Malware im
Dezember 2005 waren Banker.BSX, Qhost.gen, Alcan.A und Parite.B, alle mit einer
Verbreitungsrate von unter einem Prozent.

Top Ten Fazit:

– Pole Position für Sdbot.ftp

Seit Juli 2005 ist Sdbot.ftp zweifellos die Internet-Bedrohung mit den größten
Auswirkungen. Das Skript wird von mehreren Malware Arten genutzt, um bestimmte
Betriebssystem bedingte Sicherheitslücken, wie LSASS oder RPC-DCOM auszubeuten
und den Wurm Sdbot von FTP Servern herunter zu laden.

– Dominanz von Würmern

Sechs der zehn Bedrohungen in der Rangfolge sind Würmer. Die in der
November-Liste mit vier Exemplaren vertretene Trojaner-Familie Mitglieder
konnte nur noch eine Variante in den Dezember Top Ten platzieren (Mitglieder.GB
auf Platz fünf).

– Neue Bedrohungen kontra Veteranen

Ein Mix aus bekannten Bedrohungen und alten Gefahren macht sich im Ranking des
vergangenen Monats bemerkbar. Parite.B, zum ersten Mal im November 2001
erschienen, steht Banker.BSX, in der letzten Dezember-Woche mit in die Top Ten
Liste gerutscht, gegenüber.

– Gezielte Angriffe auf Sicherheitslücken von Betriebssystemen

Die Tatsache, dass immer noch viele Computer schlecht geschützt sind, wird
durch die kontinuierliche Präsenz von älteren Bedrohungen, wie Parite.B und
Netsky.P, (Viren und Würmer, die schon bekannte Schwachstellen ausnutzten),
bestätigt.

W32/Sdbot.ftp 3.22%

W32/Sober.AH.worm 2.53%

Bck/Galapoper.HP 1.82%

W32/Netsky.P.worm 1.80%

Trj/Mitglieder.GB 1.14%

W32/Gaobot.gen.worm 1.02%

Trj/Banker.BSX 0.98%

Trj/Qhost.gen 0.94%

W32/Alcan.A.worm 0.87%

W32/Parite.B 0.70%

Das Spyware-Ranking vom Dezember bleibt mit New.net (2,44%) weiterhin auf Platz
Eins, gefolgt von Cydoor auf dem zweiten Platz (1,62%), fast unverändert. Der
Hauptunterschied zum November ist das Erscheinen von Premeter und Petro-Line,
die LinkRepalcer und CWS.Olehelp abgelöst haben.

Spyware/New.net 2.44%

Spyware/Cydoor 1.62%

Spyware//Premeter 0.93%

Spyware/Virtumonde 0.73%

Spyware/Altnet 0.66%

Spyware/RXToolbar 0.56%

Spyware/BetterInet 0.53%

Spyware/MarketScore 0.43%

Spyware/Petro-Line 0.32%

Spyware/Media-motor 0.29%

Weitere Informationen finden Sie in der Panda Software Viren Enzyklopädie.

Das Unternehmen wurde 1990 in Bilbao, Spanien, gegründet. Heute verfügt Panda
Software weltweit über Niederlassungen und vertreibt seine Produkte über ein
Partner-Netzwerk in über 50 Ländern.

Panda Software legt großen Wert auf kostenfreien 24-Stunden Service, auch an
Sonn- und Feiertagen.

Über PandaLabs, das Panda Software Forschungslabor

Seit 1990, ist es Aufgabe des Panda Virenlabors neue Bedrohungen so schnell wie
möglich zu analysieren, um alle Kunden schützen zu können.

Mehrere verschiedene Teams, jedes auf eine bestimmte Malware Art (Viren,
Würmer, Trojaner, Spyware, Phishing, Spam, usw.) spezialisiert, arbeiten 24
Stunden 7 Tage die Woche, um einen weltweiten Schutz zu gewährleisten.

Um dies zu erreichen, haben die Teams Unterstützung durch die TruPrevent™
Technologie. Diese arbeitet wie eine Art weltweites Früh-Warnsystem, bestehend
aus strategisch verteilten Sensoren, um neue Bedrohungen zu neutralisieren und
sie an PandaLabs zur Detailanalyse zu senden.

(Weitere Informationen unter www.pandasoftware.com/pandalabs.asp).

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.