Dienstag, 12. September 2006

August Viren Top 10

Bagz.D3 ist zwei Monate in Folge die Gefahr Nummer Eins

Avira veröffentlicht heute die monatliche Malware-Rangliste mit den zehn schlimmsten Bedrohungen, die im August verzeichnet wurden. Netsky.P ist wieder einmal die zweite Gefahr, nachdem Bagz.D.3 die Poleposition in den Juli Viren Top 10 eingenommen hatte. Diesen Monat wird die vorherrschende Malware-Familie von Mytob vertreten mit vier Teilnehmern in der monatlichen Hierarchie. Die Netsky Versionen gehen indes immer stärker zurück.

Die zwei ersten Positionen in der August Top 10 sind dieselben wie im vergangenen Monat, und die beiden letzten Positionen werden von neuen Herausforderern besetzt: KillAV.GR und Mytob.AT. Wurm KillAV.GR, der am 19. Januar 2006 entdeckt wurde, nutzt Emails und lokale Netzwerke zur Verbreitung. Dieser Virus, der ursprünglich als TR/KillAV.GR entdeckt wurde, deaktiviert Sicherheitsanwendungen und nutzt seine eigene Email-Engine, um sich zu verbreiten.

Ein weiterer Teilnehmer der Bagz-Familie – Worm/Bagz.C.2 verzeichnet einen beträchtlichen Anstieg von 3.7% und gelangt damit im August an die vierte Position, nachdem er im Juli an achter Stelle gewesen war.

Die Schädlinge Netsky.AA und Mytob.AD sind von der Malware-Rangliste verschwunden und Worm/Mytob.IN.2 besetzt die gleiche Position wie im Juli, macht aber 1.7 % aller identifizierten Muster aus.

Am 13. August entdeckten die Viren-Analytiker von Avira die neuen Wurm-Varianten Worm/IRCBot.9374 und Worm/IRCBot.9609, welche die Sicherheitslücke "MS06-040" ausnutzen.

Außerdem wurde ein Trojaner massenhaft verschickt, welcher vorgab eine Rechnung von eBay zu sein. “TR/Dldr.EbayBill.D" wurde am 15. August 2006 entdeckt; allerdings sehen wir derartige eBay Trojaner nahezu wöchentlich. Der Emailtext kündigt hohe Rechnungsbeträge an, um den Leser zum Öffnen der angehängten Datei zu verleiten. Einen ähnlichen Trojaner, der die Telekom als Ziel hatte, wurde gerade einmal zwei Wochen später entdeckt.

Ein Massenmailer, der eine ältere Sicherheitslücke nutzt, wurde am 29. August entdeckt und heißt "Worm/Womble.A". Beim Starten der angehängten Datei installiert sich dieser Wurm im Systemverzeichnis und startet seine Mailingroutine. Dieser Wurm ist nicht nur in der Lage, Binärkopien seiner selbst zu versenden, sondern auch WMF Image-Dateien. Wenn das System nicht über den entsprechenden Sicherheitspatch (MS06-001) verfügt, aktiviert ein Emailprogramm den Schadcode ohne weiteres Zutun des Anwenders.

Auch wenn 6.92 % aller im August aufgespürten Malware durch Viren und 20.26 % Phishing-Attacken vertreten wird, sind die Mehrheit
(72.82 %) der entdeckten Bedrohungen diesen Monat Spamemails.

Hier eine erste Aufstellung unserer Viren Top 10 für den Monat August:

Worm/Bagz.D.3 31.7%
Worm/NetSky.P 26.7%
Worm/Mytob.NT 6.4%
Worm/Bagz.C.2 5.2%
Worm/Mytob.U 2.0%
Worm/Mytob.IN.2 1.7%
Worm/Netsky.Z 1.5%
Worm/Netsky.D.Dam 1.4%
Worm/KillAV.GR 1.1%
Worm/Mytob.AT 1.0%
Sonstige 22.6%

Technische Informationen zu diesen Würmern finden Sie in den detaillierten Beschreibungen auf der Avira Webseite. Es sei auch darauf hingewiesen, dass Avira Nutzer grundsätzlich vor all diesen Bedrohungen geschützt sind. Achten Sie auf die regelmäßige Aktualisierung Ihres Avira Produkts, damit auch die jüngsten Bedrohungen erkannt werden.









Was die monatliche Rangliste für Phishing-Betrügereien anbelangt, ist die Situation an der Phishing-Front im Großen und Ganzen mit der von Juli vergleichbar.



PayPal 29.87%
Ebay 20.44%
Volksbank 17.45%
NAFCU 3.95%
Bank of America 3.50%
Neue Phishing-Emails
0.96%
Sonstige 23.83%

Nachdem wir die 100. Virenbeschreibung zählten, die auf unserer Webseite im Juli veröffentlicht wurde, nimmt die Anzahl an PayPal Phishings im August um 23.78% gegenüber letzten Monat ab.







Wieder einmal sind uns eine Fülle neuer Phishing-Ziele aufgefallen wie beispielsweise: Warren Federal Credit Union, La Capitol Federal Credit Union, Heritage Family Credit Union, Central Florida Educators Federal Credit Union, Star Systems, Federal Deposit Insurance Corporation, Educational Community Credit Union, Hudson Valley Federal Credit Union, DuPage Credit Union, Cascade Bank, Gesa Credit Union, America's Credit Union, Bank of Scotland, Golden 1 Credit Union, Santander, Air Academy Federal Credit Union und Listerhill Credit Union.

Avira empfiehlt allen Benutzern nachdrücklich, bei verdächtigen Emails und unerwarteten Dateianhängen auf der Hut zu sein – ganz gleich, wie verlockend ihr Inhalt auch erscheinen mag – und ihr Sicherheitsprodukt regelmäßig zu aktualisieren.

Wenn Sie mehr über diese Form von Internetkriminalität wissen möchten, sehen Sie nach auf unserer Webseite unter: http://www.avira.com/de/threats/index.html

Wenn Sie wissen möchten, wie man Phishing-Betrug erkennt, studieren Sie unsere Sonderseite unter: http://www.avira.com/en/threats/what_is_phishing.html

Unsere Aufgabe ist es, Ihnen bei der Bekämpfung von Malware-Bedrohungen zur Seite zu stehen. Räumen Sie Zweifel im Hinblick auf verdächtige Dateien aus. Schicken Sie sie zur Analyse an virus@avira.com. Nehmen Sie sich einen Augenblick Zeit, um zu erfahren, wie man Malware meldet, und folgen Sie dann unserer Anleitung zum Übermitteln verdächtiger Dateien:
http://original.avira.com/en/pages/How_to_submit_malware.html


Über Avira

Avira ist ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Gebrauch. Das Unternehmen gehört mit mehr als zwanzigjähriger Erfahrung zu den Pionieren in diesem Bereich.

Der Sicherheitsexperte unterhält mehrere Unternehmensstandorte in Deutschland und pflegt Partnerschaften in Europa, Asien und Amerika. Im Hauptsitz in Tettnang am Bodensee beschäftigt Avira als einer der größten regionalen Arbeitgeber mehr als 180 Mitarbeiter. Weltweit sind über 250 Personen tätig, deren Einsatz immer wieder durch Auszeichnungen bestätigt wird. Ein signifikanter Sicherheitsbeitrag ist Avira AntiVir Personal, das millionenfach bei Privatanwendern im Einsatz ist.

Zu den nationalen und internationalen Kunden zählen namhafte börsennotierte Unternehmen sowie Bildungseinrichtungen und öffentliche Auftraggeber. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira durch Fördern der Auerbach Stiftung um mehr Schutz und Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers fördert gemeinnützige und soziale Vorhaben sowie Kunst, Kultur und Wissenschaft.


Kontakt zum Unternehmen:

Adela Kohl/Gernot Hacker
Avira
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 284
Telefax: +49 (0) 7542-525 10
Email: presse@avira.de

Kontakt für die Presse:

Jacklin Montag
Lewis Global PR
Baierbrunner Strasse 15
D-81379 München
Telefon: +49 (0) 89 1730 19 19
Telefax: +49 (0) 89 1730 19 99
Email: antivir@lewispr.com  

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de