Der Dr.Web® Virusmonitoringdienst hat die Analyse der Virussituation für Oktober 2007 beendet.
Storm Worm
Der sich schon über eine lange Zeit fortsetzende Mailspam-Virus Storm Worm neigt sich dem Ende. Für
eine Entwarnung ist es aber noch zu früh. In den Mails wird Benutzern vorgeschlagen, eine Grußkarte herunterzuladen.
Folgt man dem der Mail beiliegenden Link, wird eine Webseite geöffnet, die sich der Trickfilmtechnik bedient. Im Seitencode
ist ein bootfähiges Script eingearbeitet, welches durch Dr.Web Antivirus als VBS.Psyme.438 erkannt wird. Nach erfolgreicher
Installation des Storm-Worms verwandeln sich infizierte Systeme in P2P-Netzwerkteilnehmer, welche ihrerseits den Virus via Mailversand an bekannte Empfänger verschicken. Ferner wird mit Hilfe der infizierten Systeme versucht Denial of Service (DoS) Angriffe auf verschiedene Antispam-Seiten zu fahren, sowie auf Seiten, die den Virus Win32.HLLM.Limar verbreiten.
In diesem Monat wurden noch zwei weitere Schädlinge registriert, welche sich über VoIP Skype verbreiten. Win32.HLLW.Pykse und Trojan.PWS.Skyper. Mit Erscheinen dürfen wir festhalten, daß sich in naher Zukunft wohl die Zahl an Viren für Skype erhöhen wird. Flankierend müssen wir uns an Win32.HLLW.Crazy erinnern, welcher im Sommer versuchte, über Skype in die Breite zu gelangen.
Es ist darüber hinaus nicht absehbar, ob nicht noch weitere schädliche PDF-Dokumente erschienen sind, welche Schwachstellen im Adobe Reader und Acrobat ausnutzen. Mit Sicherheit erinnern sich viele Benutzer an die Spamming-Welle mit PDF Anhängen. Die erste Welle trug noch keine schädlichen PDF-Anhänge und muß als Test für das Spamnetzwerk angesehen werden. Die gegenwärtige Welle hat gezeigt, daß von PDF-Dateien tatsächlich eine Gefahr für die Computer der Benutzer ausgeht. Dr.Web Antivirus findet infizierte PDF-Dokumente und erkennt als Exploit.PDFUri.
Ergebnisse der Spam-Aktivität im Oktober 2007
Im Oktober 2007 wurden uns insgesamt 9855
Virenmeldungen durch unseren Online-Prüfdienst zur Verfügung gestellt.
Die Kurztabellen von Ergebnissen der monatlichen Online-Überprüfung:
| Virusbezeichnung | Meldungen |
|---|---|
| Win32.HLLM.Limar | 591 |
| VBS.Psyme.239 | 268 |
| Trojan.Virtumod | 240 |
| Trojan.Spambot | 177 |
| Trojan.Peflog.31 | 147 |
| Win32.HLLM.Wukill | 128 |
| VBS.Igidak | 79 |
| Win32.HLLM.Graz | 65 |
| Trojan.PWS.Maran | 53 |
| Win32.HLLP.Jeefo.36352 | 47 |
| Virusbezeichnung | % Anteil |
|---|---|
| Win32.HLLM.Limar | 35.11 |
| Win32.HLLM.Beagle | 11.88 |
| Win32.HLLM.Netsky.35328 | 9.91 |
| Win32.HLLM.Perf | 6.83 |
| Win32.HLLM.MyDoom.based | 5.45 |
| Win32.HLLM.Netsky.based | 4.61 |
| Win32.HLLP.Sector | 4.42 |
| Win32.Hazafi.30720 | 3.61 |
| Win32.HLLM.Graz | 2.29 |
| Win32.HLLM.MyDoom.49 | 2.26 |
| Win32.HLLM.MyDoom.33808 | 2.09 |
| Win32.HLLM.Limar.based | 1.13 |
| Trojan.Spambot | 1.01 |
| Win32.Grum | 0.85 |
| Exploit.IframeBO | 0.70 |
| Win32.HLLM.Netsky | 0.54 |
| Exploit.MS05-053 | 0.53 |
| Win32.HLLM.Beagle.pswzip | 0.50 |
| Exploit.IFrame | 0.40 |
| Win32.HLLM.Oder | 0.33 |
| Sonstige Schadsoftware | 10.01 |
Dr.Web (Antivirus) Deutschland GmbH ist die deutsche Niederlassung des Herstellers von Softwarelösungen zur Sicherheit in der Informationstechnologie aus Russland, Doctor Web, Ltd. Unsere Produktpalette umfasst effiziente Antivirus- und Antispamlösungen sowohl für große Firmen und staatliche Behörden, als auch für Privatanwender. Unsere Lösungen werden seit 1992 fortwährend weiter entwickelt, erreichen stets ausgezeichnete Erkennungsraten und entsprechen den Welt-Sicherheitsstandards. Zertifikate und Auszeichnungen bestätigen unsere Arbeit. Mit unseren Partnern und Kunden beschreiten wir die gemeinsame Zukunft.