Sicherheits-News

April Viren-Top-10

Tue, 09 May 2006

Zweimal in Folge: Die Phishing-Attacken der Chase-Bank führen erneut in der Phishing-Hierarchie

09. Mai 2006 - Die Avira GmbH gibt die Malware-Rangliste für April bekannt. Diese basiert auf Statistiken und Meinungen von Virenexperten. Die Rangliste zeigt, dass Netsky.P in der Virenstatistik des vergangenen Monats wieder eine führende Position einnimmt.

Vergleicht man die Viren-Top-10 vom April mit der des Vormonats, wird deutlich, dass die Top 10 nach wie vor von den Malware-Familien Netsky und Mytob beherrscht wird. Während Netsky.P mittlerweile etwas in die Tage gekommen ist, tauchen von Mytob nach wie vor immer wieder neue Varianten auf. Obwohl der Wurm Mytob.IN.2 im vergangenen Monat noch die zweite Position besetzte, ist er im April auf die letzte gefallen. Dieser Abstieg wird jedoch durch andere Mitglieder der Virenfamilie ausgeglichen. So erhielten die Viren-Forscher von Avira im April tagtäglich neue Mytob-Varianten. Interessant bei den Varianten ist, dass die meisten von ihnen nur für einen kurzen Zeitraum aktiv waren. So zeigen die monatlichen Statistiken für den Wurm Worm/Mytob.NM , dass dieser im Zeitraum vom 18. - 22. April am aktivsten war.

Dieses belegen Zahlen, die mit Hilfe des speziell für die Überwachung des globalen Malware-Aufkommens entwickelten Systems Avira Outbreak Alert SYStem (OASYS) erhoben wurden. Avira OASYS sammelt Malware aus unterschiedlichen Quellen, wobei verschiedene Arten von Honeypot-Technologien, wie etwa Email- und Netzwerk-Fallen, verwendet werden.

Diesen Monat nicht mehr in der Top 10 vertreten sind die Würmer Bagle.FR und Bagle.FI. Stattdessen kamen zunehmend neue Varianten des Bagle-Wurms im Umlauf, die von Avira als  „Worm/Bagle.gen“ erkannt werden. Nachdem es sich hierbei um keine spezifische, sondern generische Erkennung für eine Variante handelt, wird sie in der Viren-Top-10 nicht aufgelistet.
Alle Bagle-Varianten zusammen erreichten in der Statistik so einen Anteil von insgesamt 10.6%, was im Vergleich zum Vormonat einen leichten Anstieg von 2% bedeutet.

Zu guter Letzt gab es mit den schon etwas älteren Email-Würmern Worm/Bagz.C.2 und Worm/NetSky.#1 zwei neue Einträge in die Top 10. Insgesamt ist im April die Anzahl der unterschiedlichen, von Avira aufgespürten Malware-Arten im April von173 auf 187 gestiegen.

Die Viren-Top-10 für April im Überblick:

Worm/NetSky.P	27,8 %
Worm/NetSky.X	4,9 %
Worm/Lovgate.W	4,9 %
Worm/Netsky.D.Dam	3,2 %
Worm/Mytob.AT	3,2 %
Worm/NetSky.AA	2,8 %
Worm/Bagz.C.2	2,5 %
Worm/NetSky.#1	2,2 %
Worm/Mytob.AD	2,2 %
Worm/Mytob.IN.2	2,0 %
Sonstige	44,3%

Detaillierte Informationen zu den aufgeführten Würmern finden Sie auf der Avira Webseite. Übrigens: Als Anwender der Avira Sicherheitslösungen sind sie vor diesen Bedrohungen sicher geschützt. Bitte denken Sie daran, Ihre Avira Sicherheitslösungen regelmäßig zu aktualisieren. Denn nur so sind Sie jederzeit wirklich sicher.

Wenig Bewegung gab es im April in der Top 5 der Phishing-Attacken, so dass die Rangliste mit der vom vergangenen Monat im Wesentlichen übereinstimmt.

Chase Bank	64,52 %
PayPal	14,59 %
Ebay	7,15 %
Volksbank	2,86 %
Amazon	1.86 %
Sonstige	9,01 %

Erneut auf Platz eins befindet sich die Chase Phishing-Attacke, die im April einen Anteil von 64.52 % erreicht. Im Vergleich zum Vormonat bedeutet dies einen Anstieg von 15.19 % Demgegenüber hat sich der prozentuale Anteil der Paypal und Ebay Phishings nahezu halbiert und die Barclay’s Bank Phishing wurde durch die Amazon Phishing-Attacke ersetzt, wie aus den Statistiken hervorgeht.

Neue Varianten, die bisher noch nicht aufgetaucht waren, waren im April unter anderem: Deutsche Telekom (http://www.telekom.de/) sowie Nationwide Online (http://www.nationwide.co.uk/default.htm). Zu dem Zeitpunkt, an dem diese Phishing-Emails in unseren Laboren eingingen, waren die aus den Emails verlinkten Webseiten schon nicht mehr online.

Avira warnt alle Anwender dringend davor, verdächtige Emails und unbekannten Anhängen mit Vorsicht zu behandeln, unabhängig davon, wie interessant und verlockend die Betreffzeile gestaltet sein mag.

Wenn Sie Näheres über diese Form von Internet-Kriminalität erfahren möchten, schauen Sie auf unsere Webseite: http://www.avira.com/de/threats/index.html

Nehmen Sie sich Zeit und lesen Sie auf einer von uns speziell dafür eingerichteten Seite, wie auch Sie Phishing-Betrug erkennen können:
http://www.avira.com/en/threats/what_is_phishing.html

Bitte denken Sie immer daran, dass wir Ihnen zur Seite stehen, um Sie vor Malware-Bedrohungen zu schützen. Überlassen Sie nichts dem Zufall, wenn Sie eine verdächtige Datei haben und senden uns diese einfach an zur Analyse. Nehmen Sie sich einen Moment Zeit und folgen Sie unserer Anleitung, in der der Versand von verdächtigen Dateien beschrieben ist: http://original.avira.com/en/pages/How_to_submit_malware.html

Über Avira

Avira (vormals H+BEDV) gehört zu den Pionieren im Bereich IT-Sicherheit. Schon seit 1988 entwickelt der deutsche Security-Spezialist unter dem Markennamen AntiVir systemübergreifende Sicherheitslösungen für den Geschäfts- und Privatkundenbereich. Zu den Kunden zählen führende nationale und internationale Unternehmen, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Mit einem umfangreichen Portfolio bietet Avira professionelle Sicherheitslösungen für Workstations, File-, Web- und Mailserver sowie für PDAs und Smartphones. Neben einem leistungsstarken Angebot im Windows-Umfeld zählt Avira zu den Technologieführern im UNIX-Markt. Ferner brachte das Unternehmen 2005 die weltweit erste SAP-zertifizierte Virenschutzlösung für SAP NetWeaver auf den Markt.

Die Virenschutzlösung Avira AntiVir wird regelmäßig mit dem VB 100%-Award ausgezeichnet und besitzt ein aktuelles TÜV-Zertifikat. Die hohe Kompetenz des Unternehmens in Bereich IT-Sicherheit wird auch durch die enge Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) dokumentiert.

Die Avira Sicherheitslösungen sind bei zahlreichen Avira-Händlern in Europa und im außereuropäischen Ausland erhältlich.

Webseite: www.avira.de

---

Andere News aus dieser Kategorie	Archiv
Spam führt zu Malware statt zu Maileinstellungen	Thu, 15 October 2009
Avira warnt vor schädlichen PDF-Dateien	Mon, 12 October 2009
Avira warnt vor falscher Antivirensoftware durch gehackte Webserver	Thu, 01 October 2009
Dogrobot – Avira schützt	Thu, 24 September 2009
Vermeintlicher Avira Keygenerator enthält Schadsoftware	Tue, 22 September 2009