Doctor Web Bericht über die Virussituation für Februar 2008

1. März 2008

Der Virusmonitoringdienst von Doctor Web hat die Analyse der Virussituation für Februar 2008 abgeschlossen. Im wesentlichen hat sich an dem Gesamtbild der Virussituation nichts geändert. Ab Ende Januar bis Mitte Februar war die häufigste Spamsendung die Gratulations-Valentinsgrusskarten mit dem integrierten Trojan.Packed.357. Das Besondere an dieser Schadsoftware ist der Gebrauch von sich ständig wechselnden Packern der ausführbaren Datei. Bei ihrer Ausführung platziert sich der Trojaner direkt ins Windows-Systemverzeichnis und installiert Treiber mit zufälligen Namen (wird nach Dr.Web-Klassifizierung als Trojan.Spambot.2569 bestimmt) und registriert ihn im Systemregister. Dazu installiert sie im System die Konfigurationsdatei für die Arbeit mit den P2P-Netzen. Weiter implementiert sie ihr Code in %systemroot%\system32\services.exe, öffnet zufällige UDP-Schnittstellen und fängt nach erfolgreicher Verbindung, Spam auf entfernte Hosts zu versenden.

Hervorzuheben ist die Spamsendung der Meldungen "NEW Full mpeg4 Veronika Zemanova", "NEW Stunning video with a naked celebrity Beyonce", "NEW New sexy songs Salma Hayek", "Stunning video Carmen Electra", "Shocking porno dvd Meg Ryan", "Interesting porno Jennifer Lopez".

In der Meldung ist der Link zu einer ausführbaren Datei enthalten, dass von Dr.Web-Antivirus als Trojan.DownLoader.49038 bestimmt wird.

Man muss noch eine Spamsendung mit dem Thema [postcard.ru] "Grusskarte für Sie!" hervorheben. In der Meldung wird angeboten, einem Link zu folgen und eine Grusskarte herunterzuladen, in dem ein Trojaner versteckt ist - Trojan.DownLoader.35394. Seine Aktivierung führt zum Download der Software die zum Spamming benutzt wird.

Statistik

Im Februar 2008 hat die Dr.Web-Virusdatenbank um 15700 Viruseinträge zugenommen. Hier eine Übersicht der Viren, die am häufigsten auf den Mailservern im Februar 2008 detektiert wurden:

Tabelle 1. Februar 2008: die meist verbreiteten Viren im Mail
1	Win32.HLLM.Netsky.35328	78566 (30.60%)
2	Win32.HLLM.Beagle	24743 (9.64%)
3	Win32.HLLM.Netsky	24111 (9.39%)
4	Win32.HLLM.Netsky.based	18699 (7.28%)
5	Win32.HLLM.MyDoom.based	18031 (7.02%)
6	Exploit.MS05-053	9163 (3.57%)
7	Win32.HLLM.Perf	8470 (3.30%)
8	Win32.HLLM.MyDoom.33808	8073 (3.14%)
9	Win32.HLLM.Oder	7634 (2.97%)
10	Win32.HLLM.Limar.2246	5745 (2.24%)
11	Win32.HLLP.Sector	4762 (1.85%)
12	BackDoor.Bulknet.145	3968 (1.55%)
13	Win32.HLLM.Netsky.24064	3606 (1.40%)
14	BackDoor.Bulknet.160	3144 (1.22%)
15	Win32.HLLM.Netsky.28008	2912 (1.13%)
16	Win32.Virut	2911 (1.13%)
17	BAT.310	2509 (0.98%)
18	Win32.HLLM.MyDoom.33	2077 (0.81%)
19	Win32.Alman	1633 (0.64%)
20	Win32.HLLM.Netsky.28672	1412 (0.55%)
Tabelle 2. Februar 2008: die meist verbreiteten Viren auf Betriebsstationen
1	DDoS.Kardraw	929600 (8.95%)
2	Win32.HLLM.Generic.440	225226 (2.17%)
3	Win32.HLLM.Lovgate.2	208820 (2.01%)
4	Win32.HLLW.Krepper	142608 (1.37%)
5	VBS.Igidak	129691 (1.25%)
6	Win32.HLLW.Autoruner.437	109673 (1.06%)
7	Win32.HLLP.Sector	93245 (0.90%)
8	Win32.HLLP.Jeefo.36352	88048 (0.85%)
9	Win32.HLLW.Autoruner.274	85987 (0.83%)
10	Trojan.Inject.544	78436 (0.76%)
11	Trojan.Recycle	74398 (0.72%)
12	Win32.Sector.4	73113 (0.70%)
13	Trojan.Click.17013	72738 (0.70%)
14	Trojan.AppActXComp	69827 (0.67%)
15	Win32.HLLW.Autoruner.1053	68579 (0.66%)
16	Win32.HLLM.RoRo	64822 (0.62%)
17	Win32.HLLW.Autoruner.1408	62208 (0.60%)
18	Trojan.Landa	62196 (0.60%)
19	Win32.Alman	61227 (0.59%)
20	Win32.HLLW.Autoruner.1268	58046 (0.56%)

Bewerten

Um zu bewerten, loggen Sie sich bitte mit Ihrem Konto ein oder erstellen Sie ein Konto, wenn Sie noch keines besitzen.

Teilen/Liken

Was sind die Vorteile eines Kontos?

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.