Sicherheits-News

Top 10 der Viren im November

Mon, 18 December 2006

Stration-Invasion geht weiter

Tettnang, 18. December 2006 - Avira stellt heute die Top 10 der Viren im November vor, die wir aus bestimmten, statistischen Quellen und mithilfe der Meinungen von Virusexperten ermittelt haben. Die Malware-Hierarchie wird, wie bereits im Vormonat, erneut zur Hälfte von Stration-Varianten besetzt. Dennoch geht der Anteil der Stration-Infektionen langsam zurück. TR/Dldr.Stration.C und Netsky.P haben den Platz getauscht und Netsky.P setzt sich nach vier Monaten wieder an die Spitze der Top 10.

Der Stration.C-Anteil ist um 3,49 % verringert und hat wohl den Gipfel überschritten, sodass wir glauben, dass es künftig abwärts mit ihm geht. Auch neue Stration-Varianten wurden im November entdeckt: TR/Dldr. Stration.F, TR/Dldr. Stration.G und TR/Drop.Stration.E. Die Downloader Stration.F und Stration.G wurden am 20. und 22. November entdeckt. Der andere Newcomer für November, Stration.E, wurde am 7. November entdeckt. Bei ihm handelt es sich um einen Dropper.

Die Mytobs haben die Top-10-Liste im November verlassen. Der Kampf um die Spitze zwischen dem Oldtimer Netsky.P und der Stration-Familie geht auch in diesem Monat in eine neue Runde. Ein Jahr nach dem gewaltigen Angriff durch Sober.Y macht mit Stration eine weitere Malware-Familie Computerbenutzern das Leben schwer. Hoffen wir, dass diese widerliche Familie dasselbe Schicksalwie die Sobers erleidet, nämlich gänzlich von der Bildfläche verschwindet. Sober.Y wurde am 15. November 2005 entdeckt und beendete seine Mailingroutine im Februar 2006.

Aviras Analyse zeigt, dass 75,70 % der E-Mails vom November als Spam klassifiziert wurden. Im letzten Monat haben die Avira-Virusanalytiker eine neue Welle von Schnellschuss-Spam mit Techniken zur Umgehung von optischer Zeichenerkennung entdeckt. Die Spammer haben viel Arbeit investiert, damit die Nachrichten nicht von Zeichenerkennungstechniken entschlüsselt werden können. Anstelle Linien oder Punkte zur Verschleierung zu nutzen, werden nun zufällige, farbige Formen als Hintergrund eingesetzt. Der Text selbst verläuft in Wellen. Die als Viren erkannten Beispiele machen nur 5,87 % der im November erkannten Malware aus. 18,43 % waren Phishing-Emails.

Hier eine Aufstellung unserer Top 10 der Viren im November:

Technische Informationen zu diesen Würmern finden Sie in den detaillierten Beschreibungen auf der Avira-Website. Bedenken Sie auch, dass alle Avira-Nutzer perfekt vor diesen Bedrohungen geschützt sind.

Achten Sie auf die regelmäßige Aktualisierung Ihres Avira-Produktes, damit auch die aktuellsten Bedrohungen erkannt werden.

Worm/NetSky.P	17.8 %
TR/Dldr.Stration.C	12.8 %
TR/Dldr.Stration.F	8.2 %
TR/Dldr.Stration.G	7.8 %
TR/Dldr.Stration.C.6	6.7 %
TR/Drop.Stration.E	3.6 %
Worm/Bagz.D.3	3.3 %
Worm/Womble.D	2.6%
TR/Dldr.Stration.Gen	2.5 %
Worm/Netsky.Z	1.7 %
Andere	34.7 %

Der November ist der Monat der Überraschungen. Nach genau einem Jahr kennt die Phishing-Hierarchie einen neuen Anführer: ebay. Im November 2005 nutzten 36,46 % aller Phishing-Angriffe eBay als Köder, das damals die Nummer 1 in der Hierarchie war. Seitdem ging der erste Platz jedoch an PayPal oder die Chase Bank. Langsam aber sicher wurde die Anzahl der eBay-Phishing-Angriffe erhöht.

Wie wir in den letzten Monaten vorhergesagt haben, verbessern alle Phishing-Autoren ihre Techniken zur Täuschung der Nutzer. Phishing-Angriffe werden immer ausgeklügelter und schwieriger zu erkennen. Im letzten Monat haben sich neue Trends bei Phishing-Emails gezeigt: reine Textnachrichten mit neuer Struktur und unverschleierten Links zur gefälschten Website. Die Phishing-Emails schienen von ebay und Sears Cards zu kommen. Der Inhalt kann mithilfe üblicher Methoden kaum als Phishing erkannt werden. Die Avira-Sicherheitsexperten haben außerdem zwei neue Arten von Phishing-Emails gefunden, die auf PayPal-Nutzer zielen. Statt einen normalen Link zur Phishing-Website, auf der die Nutzer ihr Konto überprüfen und abgleichen sollen, bauen diese neuen Emails auf die Naivität der Nutzer und bitten darum, beide Seiten ihrer Kreditkarte oder EC-Karte einzuscannen und die Scans an eine Email-Adresse zu senden. Die gesammelten Daten werden dann zum Kartenmissbrauch verwendet.

Daher empfiehlt Avira allen Nutzern, bei verdächtigen Emails und unerwarteten Anlagen Vorsicht walten zu lassen – ganz egal, welche interessanten Angebote sich dahinter zu verbergen scheinen. Bringen Sie auf alle Fälle alle Sicherheitsprodukte auf den neuesten Stand.

Wenn Sie mehr über diese Arten von Internetkriminalität erfahren möchten, lesen Sie die detaillierten Beschreibungen auf unserer Website:
http://www.avira.com/de/threats/index.html

ebay	44.31 %
PayPal	26.93 %
Amazon	5.01 %
Chase Bank	3.10 %
Volksbank	0.52 %
Neue Phishing-Emails	17.10 %
Andere

Folgende neue Ziele von Phishing-Angriffen wurden verzeichnet: Sears, Clydesdale Bank, Moneybookers, NationalCity, Greater Atlantic Bank, Crédit Mutuel, CommunityAmerica Credit Union, Numerica Credit Union, Heritage Bank, Bank of America Military Bank,
E TRADE, Credit Union West und Bank Of Bahrain And Kuwait.

Wie Sie Phishing-Betrug erkennen können, erklären wir Ihnen auf einer speziellen Seite:
http://www.avira.com/de/threats/what_is_phishing.html

Denken Sie daran – wir stehen bereit, um Ihnen bei Malware-Angriffen zu helfen. Räumen Sie alle Zweifel im Hinblick auf verdächtige Dateien aus und senden Sie diese zur Analyse an virus@avira.com. Nehmen Sie sich einen Augenblick Zeit und erfahren Sie, wie Sie Malware einsenden können. Befolgen Sie dazu ganz einfach unsere Anleitung unter:
http://original.avira.com/de/pages/How_to_submit_malware.html

Andere News aus dieser Kategorie	Archiv

Spam führt zu Malware statt zu Maileinstellungen	Thu, 15 October 2009
Avira warnt vor schädlichen PDF-Dateien	Mon, 12 October 2009
Avira warnt vor falscher Antivirensoftware durch gehackte Webserver	Thu, 01 October 2009
Dogrobot – Avira schützt	Thu, 24 September 2009
Vermeintlicher Avira Keygenerator enthält Schadsoftware	Tue, 22 September 2009