Sicherheits-News

September Viren Top 10

Tue, 24 October 2006

Die Ruhe vor dem „Sturm“

Tettnang 24. Oktober 2006 - Die aktuellen Viren Top 10, die heute von Avira veröffentlicht werden, zeigen, dass der September ein Monat ohne aufsehenerregende Vorfälle war. Unser Virenlabor verzeichnete jedoch einen Anstieg an Bedrohungen um 9,3%. Diese Malware-Rangliste ist im Großen und Ganzen vergleichbar mit der des Vormonats, abgesehen von ein paar wenigen Veränderungen: zwei Neuzugängen und einem Comeback.

In den ersten Septembertagen spürten die Virenanalytiker eine neue Zero-Day Sicherheitslücke in Office 2000 auf. Ein Trojaner, der diese ausnutzte, wurde als „W97M/Mdropper.Q“ erkannt. Der Trojaner generiert eine „EXE“-Datei nach dem Öffnen der infizierten Dokumente, die durch AntiVir als „TR/Small.KC“ erkannt wird.

Am 4. September entdeckte Avira eine neue Variante des MSN Wurms „Braban“, die sich über den Instant Messenger MSN verbreitet. Worm/Braban.H sendet Textnachrichten mit einem Link an die Benutzer, die in der Kontaktliste des MSN Messengers stehen. Sobald der Benutzer auf diesen Link klickt, wird der Wurm geladen.

Der Neuzugang – Worm/Womble.D, der Bruder von Worm/Womble.A, wurde am 12. September entdeckt. Womble.D ist ein Wurm, der eine integrierte SMTP-Engine enthält, um Emails an Emailadressen zu senden, die in bestimmten Dateien auf dem System gefunden wurden oder Emailadressen, die vom WAB (Windows Adressbuch) erfasst wurden. Wie andere Oldtimer nutzt auch diese neue Plage zwei Sicherheitslücken von Microsoft: MS04-011 (LSASS Sicherheitslücke) und MS05-039 (Sicherheitslücke in Plug and Play).

Worm/Mytob.MR ist ebenfalls ein Neuzugang in der Malware-Hierarchie, der sich über den Windows Messenger verbreitet. Wie der andere Neuzugang, nutzt auch Mytob.MR die gleiche Sicherheitslücke von Microsoft. Neben diesen beiden neuen Mitstreitern haben wir ein neues Comeback in den Top 10 – Netsky.C, der seine Malware-Familie an die Top-Position zurückbringt. Nach der Vorherrschaft von Mytob im letzten Monat zählt die Netsky-Familie jetzt vier Vertreter, einen mehr als die Mytobs.

Ein weiteres Thema von Interesse ist, dass wir viele weitere Varianten von W32/Sality.L und W32/Sality.Q entdeckt haben, als für diesen Monat gewöhnlich. Diese beiden Datei-Schädlinge infizieren eine Kopie des Bagle-Wurms, um sich per Email zu verbreiten.

Entsprechend unseren spezifischen statistischen Daten erreichte Spam eine Quote von bis zu 76,88 % aller entdeckten Gefahren. Dies entspricht einem Anstieg von 9,3 % im Gegensatz zum Vormonat.

Die Anzahl der im September entdeckten Phishingattacken (18 %) und Virenattacken (5,12 %) war ein wenig geringer als die im August. Wie bereits erwähnt, blieben die erschreckenden Ereignisse im Vormonat aus. Die Anzahl der Muster, die als Viren klassifiziert wurden, ist um 19,17 % gesunken, und die Phishing-Attacken sanken leicht von 20,26 % auf 18 %.

Hier eine erste Aufstellung unserer Viren Top 10 für den Monat September:

Worm/Bagz.D.3	30.5 %
Worm/NetSky.P	25.3 %
Worm/Bagz.C.2	5.5 %
Worm/Mytob.NT	3.4 %
Worm/Womble.D	2.4 %
Worm/Mytob.U	2.0 %
Worm/Mytob.MR	1.7 %
Worm/Netsky.D.Dam	1.7 %
Worm/Netsky.Z	1.6 %
Worm/Netsky.C	1.4 %
Others	25.9 %

Technische Informationen zu diesen Würmern finden Sie in den detaillierten Beschreibungen auf der Avira Webseite. Es sei auch darauf hingewiesen, dass Avira Nutzer grundsätzlich vor all diesen Bedrohungen geschützt sind. Achten Sie auf die regelmäßige Aktualisierung Ihres Avira Produkts, damit auch die jüngsten Bedrohungen erkannt werden.

Der zweite Teil unserer monatlichen Rangliste zeigt, dass es wenige Veränderungen in der Situation der Phishing-Attacken gibt. Es erstaunt nicht, dass die beiden ersten Positionen in der Phishing-Hierarchie von PayPal und eBay vertreten sind.

PayPal	38.21 %
Ebay	17.35 %
Volksbank	8.59 %
Sparkasse	5.43 %
US Bank	4.52 %
New phishing-emails	0.96 %
Others	24.93%

Wenn Sie mehr über die Form von Internetkriminalität wissen möchten, sehen Sie nach auf unserer Webseite unter: http://www.avira.com/de/threats/index.html

Die neuen Ziele der Phishing-Attacken waren diesen Monat: Sierra Central Credit Union, SunTrust Banks, us bank, Fairwinds Credit Union, GTE Federal Credit Union, Iowa Credit Union League, America's First Federal Credit Union, Hawaiian Tel Federal Credit Union, Eli Lilly Federal Credit Union, Tempe Schools Credit Union, Empire Federal Credit Union, Banesto, Antioch Community Federal Credit Union, My Bank, Michigan Schools & Government Credit Union, Marine Federal Credit Union und Teachers Credit Union.

Avira empfiehlt allen Benutzern nachdrücklich, bei verdächtigen Emails und unerwarteten Dateianhängen auf der Hut zu sein – ganz gleich, wie verlockend ihr Inhalt auch erscheinen mag – und ihr Sicherheitsprodukt regelmäßig zu aktualisieren.

Wenn Sie wissen möchten, wie man Phishing-Betrug erkennt, studieren Sie unsere Sonderseite unter: http://www.avira.com/de/threats/what_is_phishing.html

Unsere Aufgabe ist es, Ihnen bei der Bekämpfung von Malware-Bedrohungen zur Seite zu stehen. Räumen Sie Zweifel im Hinblick auf verdächtige Dateien aus. Schicken Sie sie zur Analyse an virus@avira.com. Nehmen Sie sich einen Augenblick Zeit, um zu erfahren, wie man Malware meldet, und folgen Sie dann unserer Anleitung zum Übermitteln verdächtiger Dateien:
http://original.avira.com/en/pages/How_to_submit_malware.html

Über Avira

Avira ist ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Gebrauch. Das Unternehmen gehört mit mehr als zwanzigjähriger Erfahrung zu den Pionieren in diesem Bereich.

Der Sicherheitsexperte unterhält mehrere Unternehmensstandorte in Deutschland und pflegt Partnerschaften in Europa, Asien und Amerika. Im Hauptsitz in Tettnang am Bodensee beschäftigt Avira als einer der größten regionalen Arbeitgeber mehr als 180 Mitarbeiter. Weltweit sind über 250 Personen tätig, deren Einsatz immer wieder durch Auszeichnungen bestätigt wird. Ein signifikanter Sicherheitsbeitrag ist Avira AntiVir Personal, das millionenfach bei Privatanwendern im Einsatz ist.

Zu den nationalen und internationalen Kunden zählen namhafte börsennotierte Unternehmen sowie Bildungseinrichtungen und öffentliche Auftraggeber. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira durch Fördern der Auerbach Stiftung um mehr Schutz und Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers fördert gemeinnützige und soziale Vorhaben sowie Kunst, Kultur und Wissenschaft.

Kontakt zum Unternehmen:

Adela Kohl/Gernot Hacker
Avira GmbH
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 284
Telefax: +49 (0) 7542-525 10
Email: presse@avira.de

Kontakt für die Presse:

Jacklin Montag
Lewis Global PR
Baierbrunner Strasse 15
D-81379 München
Telefon: +49 (0) 89 1730 19 19
Telefax: +49 (0) 89 1730 19 99
Email: avira@lewispr.com

Andere News aus dieser Kategorie	Archiv

Spam führt zu Malware statt zu Maileinstellungen	Thu, 15 October 2009
Avira warnt vor schädlichen PDF-Dateien	Mon, 12 October 2009
Avira warnt vor falscher Antivirensoftware durch gehackte Webserver	Thu, 01 October 2009
Dogrobot – Avira schützt	Thu, 24 September 2009
Vermeintlicher Avira Keygenerator enthält Schadsoftware	Tue, 22 September 2009