Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Rückblick und Analyse der Bedrohungen im Monat Oktober 2008

1. November 2008

Wir stellen Ihnen die Übersicht der Virenaktivität für den Monat Oktober 2008. Im Oktober traten vorrangig zahlreiche Malware-Modifikationen auf, die vorge¬geben hatten, kostenlose Anti-Viren-Programme zu sein und zum Download einluden. Ebenfalls häufte sich, mit unterschiedlichen Spammer-Tricks versehen, der Versand von Malware über E-Mails sowie neue Modifikationen bereits im Umlauf befindlicher Datei-Viren. So das Resümee der Antivirus-Experten des Moskauer Security-Unternehmens Doctor Web über den vergangenen Monat.

Neue Spammer-Tricks - Verzicht auf Schnörkel
Hauptziel der im Oktober versandten Spam-Messages war die Verbreitung zahl¬reicher Modifikationen des Trojan.DownLoad.4419. Die Ursprungsvariante die¬ses Virus hatte Doctor Web bereits im September ausführlich beschrieben. Üblicherweise waren solche E-Mail-Nachrichten kurz und bündig und enthielten einen Link zu einem angeblichen Porno-Video. Während solche Links bisher noch auf eine gefälschte YouTube-Seite führten, landete der ahnungslose User im Oktober auf eine Seite mit einer recht simplen Oberfläche. Sobald die Seite geladen wurde, begann der Download einer ausführbaren Datei. Es gelang den Analysten von Doctor Web viele Variationen des damit in Verbindung stehenden Trojan.Download.4419 in der Antiviren-Datenbank vorzunehmen, welche die Aufdeckung praktisch aller Arten dieser Trojaner-Familie sicherstellten.

Datei-Viren mit Rootkit-Technologien sorgen für eigene Updates
Zahlreiche Analysen der Security-Profis betrafen weitere Modifikationen des mit Rootkit-Technologien ausgestatteten Datei-Virus Win32.Sector.12. Bei Syste¬men die mit diesem Virus infiziert sind, ist die Desinfektion sehr aufwändig, denn es injiziert seinen Code in den Speicher laufender Prozesse und stört den Ablauf von Antiviren-Programmen. Programme dieser Win32.Sector-Familie können Malware aus dem Internet nachladen und sie auf den Rechnern installieren. Eine Routine sorgt zudem für den Download von Updates über die Website, die sie verbreitet hat. So haben Viren-Programmierer diese Computer über einen lan¬gen Zeitraum für ihre Aktivitäten permanent 'im Griff'.

Link zu JPG-Datei lädt bösartigen JavaScript-Code
Der Oktober offenbarte neue Tricks von Spammern und gleichzeitig eine stei¬gende Tendenz bei der Anzahl von bösartigem Spam. Leider wurden in den meisten Fällen maligne Programme von den Anwendern selbst gestartet.

Hersteller von Antivirus-Programmen haben immer wieder dazu aufgerufen, zu¬mindest die Adresszeile im Browser zu überprüfen, bevor ein Link oder gar der Anhang einer Mail angeklickt wird. Trojan.Click.21207 beispielsweise machte deutlich, dass es nicht immer eine gefälschte Webseite sein muss, um ein Virus auf den Computer zu laden und dass ein angebotener Link häufig recht harmlos aussehen kann. So entpuppt sich ein Klick auf einen Link zu einer JPG-Datei oft als bösartiger JavaScript-Code.

Erfolgreiches Mailing mit Angelina Jolie in der Betreffzeile
Das auffälligste und dadurch recht erfolgreiche Trojaner-Mailing im Oktober wa¬ren E-Mails mit Trojan.Packed.1198 die Angelina Jolie in der Betreffzeile er¬wähnten. Regional interessant und damit ebenfalls erfolgreich war ein deutsches Mailing, das den Empfänger dazu brachte, ein scheinbar wichtiges Finanz-Dokument zu öffnen, das sich dann als bösartiges Programm entpuppte und Trojan.Download.3735 und Trojan.Packed.8932 enthielt.

ICQ als Transportmittel für maligne Messages - eigene Kontakte senden Viren
ICQ-Benutzer haben sich längst an Spam gewöhnt. ICQ-Spammer mit zerstöre¬rischen Absichten bieten interessant erscheinende Links an, vergleichbar mit denen in eMails, die Computer insbesondere im Oktober mit Adware.FieryAds.4 und weiteren Spionage-Programmen infizierten.

Im vergangenen Monat wurde ICQ-Spam weitaus häufiger von registrierten Usern versandt, deren PC selbst infiziert worden war; und wer macht sich schon Gedanken über einen Link, den er von einem seiner eigenen Kontakte bekom¬men hat.

Dr.Web Top 20 der Viren im Oktober 2008 differenziert nach Aufkommen an Mail-Servern und an Workstations

 01.10.2008 00:00 - 01.11.2008 00:00 
1Trojan.Click.1975429330 (15.85%)
2Trojan.PWS.GoldSpy.226815475 (8.36%)
3Win32.HLLM.MyDoom.based14635 (7.91%)
4Win32.Virut13743 (7.43%)
5Trojan.DownLoad.373511076 (5.99%)
6Trojan.PWS.GoldSpy.227710715 (5.79%)
7Trojan.Inject.374210262 (5.55%)
8Trojan.MulDrop.178297002 (3.78%)
9Win32.HLLM.Netsky.353286208 (3.35%)
10Win32.HLLW.Autoruner.26405096 (2.75%)
11Trojan.MulDrop.134084090 (2.21%)
12Trojan.MulDrop.167273950 (2.13%)
13Trojan.Copyself3484 (1.88%)
14Win32.HLLW.Autoruner.12523376 (1.82%)
15Win32.HLLM.Alaxala3321 (1.79%)
16Trojan.PWS.Panda.313299 (1.78%)
17Win32.HLLM.Beagle2646 (1.43%)
18Trojan.MulDrop.182802622 (1.42%)
19BackDoor.Bulknet.2371985 (1.07%)
20Trojan.PWS.GoldSpy.22781977 (1.07%)

Dr.Web Top 20 der Viren die auf PCs gefunden wurden

 01.10.2008 00:00 - 01.11.2008 00:00 
1Win32.HLLW.Gavir.ini1336089 (17.58%)
2DDoS.Kardraw402787 (5.30%)
3Win32.Alman322084 (4.24%)
4Trojan.MulDrop.18538277195 (3.65%)
5Win32.HLLP.Whboy239879 (3.16%)
6VBS.Autoruner.10224391 (2.95%)
7Win32.HLLM.Lovgate.2218691 (2.88%)
8Win32.HLLM.Generic.440190744 (2.51%)
9JS.Click.22172206 (2.27%)
10Win32.HLLW.Autoruner.2255152617 (2.01%)
11VBS.Generic.548144545 (1.90%)
12Trojan.DownLoader.22881110771 (1.46%)
13VBS.PackFor106047 (1.40%)
14Win32.HLLP.Jeefo.36352104866 (1.38%)
15Win32.HLLW.Autoruner.233981624 (1.07%)
16Win32.HLLO.Black.277968 (1.03%)
17Trojan.MulDrop.998577118 (1.01%)
18Win32.HLLW.Autoruner.102070904 (0.93%)
19Win32.Sector.2048070541 (0.93%)
20Win32.Sector.569635 (0.92%)

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden