Wir stellen Ihnen die Übersicht der Virenaktivität für den Monat Oktober 2008. Im Oktober traten vorrangig zahlreiche Malware-Modifikationen auf, die vorge¬geben hatten, kostenlose Anti-Viren-Programme zu sein und zum Download einluden. Ebenfalls häufte sich, mit unterschiedlichen Spammer-Tricks versehen, der Versand von Malware über E-Mails sowie neue Modifikationen bereits im Umlauf befindlicher Datei-Viren. So das Resümee der Antivirus-Experten des Moskauer Security-Unternehmens Doctor Web über den vergangenen Monat.

Neue Spammer-Tricks - Verzicht auf Schnörkel
Hauptziel der im Oktober versandten Spam-Messages war die Verbreitung zahl¬reicher Modifikationen des Trojan.DownLoad.4419. Die Ursprungsvariante die¬ses Virus hatte Doctor Web bereits im September ausführlich beschrieben. Üblicherweise waren solche E-Mail-Nachrichten kurz und bündig und enthielten einen Link zu einem angeblichen Porno-Video. Während solche Links bisher noch auf eine gefälschte YouTube-Seite führten, landete der ahnungslose User im Oktober auf eine Seite mit einer recht simplen Oberfläche. Sobald die Seite geladen wurde, begann der Download einer ausführbaren Datei. Es gelang den Analysten von Doctor Web viele Variationen des damit in Verbindung stehenden Trojan.Download.4419 in der Antiviren-Datenbank vorzunehmen, welche die Aufdeckung praktisch aller Arten dieser Trojaner-Familie sicherstellten.

Datei-Viren mit Rootkit-Technologien sorgen für eigene Updates
Zahlreiche Analysen der Security-Profis betrafen weitere Modifikationen des mit Rootkit-Technologien ausgestatteten Datei-Virus Win32.Sector.12. Bei Syste¬men die mit diesem Virus infiziert sind, ist die Desinfektion sehr aufwändig, denn es injiziert seinen Code in den Speicher laufender Prozesse und stört den Ablauf von Antiviren-Programmen. Programme dieser Win32.Sector-Familie können Malware aus dem Internet nachladen und sie auf den Rechnern installieren. Eine Routine sorgt zudem für den Download von Updates über die Website, die sie verbreitet hat. So haben Viren-Programmierer diese Computer über einen lan¬gen Zeitraum für ihre Aktivitäten permanent 'im Griff'.

Link zu JPG-Datei lädt bösartigen JavaScript-Code
Der Oktober offenbarte neue Tricks von Spammern und gleichzeitig eine stei¬gende Tendenz bei der Anzahl von bösartigem Spam. Leider wurden in den meisten Fällen maligne Programme von den Anwendern selbst gestartet.

Hersteller von Antivirus-Programmen haben immer wieder dazu aufgerufen, zu¬mindest die Adresszeile im Browser zu überprüfen, bevor ein Link oder gar der Anhang einer Mail angeklickt wird. Trojan.Click.21207 beispielsweise machte deutlich, dass es nicht immer eine gefälschte Webseite sein muss, um ein Virus auf den Computer zu laden und dass ein angebotener Link häufig recht harmlos aussehen kann. So entpuppt sich ein Klick auf einen Link zu einer JPG-Datei oft als bösartiger JavaScript-Code.

Erfolgreiches Mailing mit Angelina Jolie in der Betreffzeile
Das auffälligste und dadurch recht erfolgreiche Trojaner-Mailing im Oktober wa¬ren E-Mails mit Trojan.Packed.1198 die Angelina Jolie in der Betreffzeile er¬wähnten. Regional interessant und damit ebenfalls erfolgreich war ein deutsches Mailing, das den Empfänger dazu brachte, ein scheinbar wichtiges Finanz-Dokument zu öffnen, das sich dann als bösartiges Programm entpuppte und Trojan.Download.3735 und Trojan.Packed.8932 enthielt.

ICQ als Transportmittel für maligne Messages - eigene Kontakte senden Viren
ICQ-Benutzer haben sich längst an Spam gewöhnt. ICQ-Spammer mit zerstöre¬rischen Absichten bieten interessant erscheinende Links an, vergleichbar mit denen in eMails, die Computer insbesondere im Oktober mit Adware.FieryAds.4 und weiteren Spionage-Programmen infizierten.

Im vergangenen Monat wurde ICQ-Spam weitaus häufiger von registrierten Usern versandt, deren PC selbst infiziert worden war; und wer macht sich schon Gedanken über einen Link, den er von einem seiner eigenen Kontakte bekom¬men hat.

Dr.Web Top 20 der Viren im Oktober 2008 differenziert nach Aufkommen an Mail-Servern und an Workstations

Dr.Web Top 20 der Viren die auf PCs gefunden wurden