Sicherheits-News

Viren-Top-10 im Oktober

Fri, 10 November 2006

Die Invasion

Tettnang, 10 November 2006 - Avira, einer der führenden Anbieter von Softwareprodukten für die IT-Sicherheit, veröffentlicht heute die Malware-Rangliste für Oktober. Wie in der vorherigen Virus-Top-10-Liste vorhergesehen, hat der „Sturm“ eingesetzt: die Angehörigen der Virusfamilie Stration haben sich aggressiv verbreitet. Das Resultat: Eine Hälfte der Virus-Top-10-Liste für Oktober besteht aus Stration-Varianten.

Nach drei Monaten mit weitgehend identischer Top-10-Liste und Worm/Bagz.D.3 in führender Position ist nun TR/Dldr.Stration.C die neue Bedrohung Nummer 1. Dieser Trojaner wurde am 19. Oktober 2006 entdeckt. Unter Verwendung von Social Engineering veranlasst der Virus Benutzer, den infizierten Anhang mit dem bekannten Worm/Stration.C herunterzuladen, der als Sicherheitspatch von Microsoft ausgegeben wird. Die Virenschreiber haben den Angriff sehr sorgfältig vorbereitet, indem die Dateinamen den üblichen Namen von Microsoft-Patches angeglichen wurden: "Update-KB%Nummer%-x86.exe" oder "Update-KB%Nummer%-x86.zip". Der heuristische Algorithmus von Avira hat proaktiv 36 Varianten des Trojaners erkannt und zwei generische Erkennungen – Worm/Stration.Gen und TR/Dldr.Stration.Gen – entwickelt, um neue Stration-Varianten zu bekämpfen.

In den beiden letzten Oktoberwochen wurden Dutzende von Stration-Versionen gefunden. Bis heute hat sich der Stration-Ausbruch als virulentester Angriff des Jahres 2006 erwiesen.
Vor einem Jahr breitete sich in merkwürdiger Übereinstimmung die Malware-Familie Sober aus. Nach der am 6. Oktober 2005 von Avira festgestellten signifikanten Sober-Verbreitung kam es im November zum größten Malware-Ausbruch im Jahr 2005 – zum massiven Sober.Y-Angriff. Nachdem die Virusfamilie einige Monate die schlimmste Herausforderung war, verschwand diese Pest nach einigen Monaten vollständig von der Malware-Front. Die rechtzeitige Erkennung seiner Aktionen und die breite Darstellung in den Medien verhinderte eine größere Katastrophe durch Sober.Y-Schäden. Ähnlichkeit hin oder her – die Infektionen mit Stration-Varianten nehmen in schwindelerregendem Tempo zu. Innerhalb weniger Stunden nach dem Ausbruch enthielten unsere speziellen Malware-Fallen bereits über 4000 Kopien des Trojaners.

Um die Benutzer vor einem überwältigenden Angriff zu schützen, empfiehlt Avira das Scannen aller Emails vor dem Öffnen. Außerdem sollten nur Anhänge geöffnet werden, die aus einer vertrauenswürdigen Quelle stammen.

Netsky.P war in den vergangenen Jahren einer der verbreitetsten Würmer. Er hat unsere Malware-Listen viele Male angeführt und weist auch in diesem Monat einen Anteil von 12,90 % auf, der ihn unter den fünf Varianten der Stration-Familie auf den zweiten Platz bringt. Die Neuzugänge dieses Monats – TR/Dldr.Stration.D, Worm/Stration.Gen, TR/Dldr.Stration.C.6, TR/Dldr.Stration.Gen – machen zusammen mit ihrem Waffenbruder Stration.C 47,83 % aller im Oktober aufgespürten Bedrohungen aus.

Der in den vergangenen drei Monaten führende Worm/Bagz.D.3 fiel mit einem Anteil von 29,43 % bezogen auf alle erkannten Befälle auf den 8. Platz zurück.

Im Oktober handelte es sich bei 5,09 % aller Malware-Komponenten in unseren speziellen Beobachtungsnetzwerken um Viren, bei 16,94 % um Phishing-Angriffe. 77,97 % aller im Mail-Verkehr abgefangenen Proben waren Spam-Emails.

Hier eine Aufstellung unserer Viren-Top-10 für den Monat Oktober:

TR/Dldr.Stration.C	16,29 %
Worm/NetSky.P	12,90 %
TR/Dldr.Stration.D	11,38 %
Worm/Stration.Gen	11,37 %
TR/Dldr.Stration.C.6	4,89 %
TR/Dldr.Stration.Gen	3,90 %
Worm/Womble.D	2,22 %
Worm/Bagz.D.3	1,13 %
Worm/Netsky.Z	1,07 %
Worm/Mytob.NT	0,95 %
Andere	34,85 %

Technische Informationen zu diesen Würmern finden Sie in den detaillierten Beschreibungen auf der Avira Webseite. Es sei auch darauf hingewiesen, dass Avira Nutzer perfekt vor diesen Bedrohungen geschützt sind.

Achten Sie auf die regelmäßige Aktualisierung Ihres Avira Produkts, damit auch die jüngsten Bedrohungen erkannt werden

Der zweite Teil unserer monatlichen Malware-Analyse, die Phishing-Hierarchie, ist für den Oktober weitgehend mit den letzten Monaten identisch. PayPal und Ebay ringen mit einem Abstand von nur 2,04 % um den ersten Platz. Amazon ist mit 2,81 % aller Phishing-Angriffe zurück in den Top 5.

PayPal	35,19 %
Ebay	33,15 %
Volksbank	3,89 %
Bank of America	3,73 %
Amazon	2,81 %
Neue Phishing-Emails	0,97 %
Andere	20,26 %

Wenn Sie mehr über diese Form von Internetkriminalität wissen möchten, sehen Sie nach auf unserer Website unter: http//www.avira.com/de/threats/index.html

Im Oktober wurden die folgenden neuen Ziele von Phishing-Angriffen verzeichnet: Mastercard, GE Money Bank, Del Norte Credit Union, National Australia Bank, Lincoln Federal Savings Bank, Egg Security, Banca Mediolanum, Ocha Credit Union, Banca Fideuram, KeyBank, Los Angeles Firemen's Credit Union, Alliance & Leicester, North Fork Bank, Staley Credit Union, BankWest, The Honesdale National Bank, St. George Bank, First National Bank of Greencastle, Providian.

Avira empfiehlt allen Benutzern erneut dringend, bei verdächtigen Emails und unerwarteten Dateianhängen auf der Hut zu sein – ganz gleich, wie verlockend ihr Inhalt auch erscheinen mag – und das Sicherheitsprodukt regelmäßig zu aktualisieren.
Wenn Sie wissen möchten, wie man Phishing-Betrug erkennt, lesen Sie unsere diesbezügliche Seite unter:
http://www.avira.com/de/threats/was_ist_phishing.html

Wir stehen bereit, um Ihnen bei Malware-Angriffen zu helfen. Räumen Sie Zweifel im Hinblick auf verdächtige Dateien aus. Schicken Sie sie zur Analyse an virus@avira.com.

Andere News aus dieser Kategorie	Archiv

Spam führt zu Malware statt zu Maileinstellungen	Thu, 15 October 2009
Avira warnt vor schädlichen PDF-Dateien	Mon, 12 October 2009
Avira warnt vor falscher Antivirensoftware durch gehackte Webserver	Thu, 01 October 2009
Dogrobot – Avira schützt	Thu, 24 September 2009
Vermeintlicher Avira Keygenerator enthält Schadsoftware	Tue, 22 September 2009