Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Der Dr.Web® Virusmonitoringdienst hat die Analyse der Virussituation für Oktober 2007 beendet.

5. November 2007

Storm Worm
Der sich schon über eine lange Zeit fortsetzende Mailspam-Virus Storm Worm neigt sich dem Ende. Für eine Entwarnung ist es aber noch zu früh. In den Mails wird Benutzern vorgeschlagen, eine Grußkarte herunterzuladen. Folgt man dem der Mail beiliegenden Link, wird eine Webseite geöffnet, die sich der Trickfilmtechnik bedient. Im Seitencode ist ein bootfähiges Script eingearbeitet, welches durch Dr.Web Antivirus als VBS.Psyme.438 erkannt wird. Nach erfolgreicher Installation des Storm-Worms verwandeln sich infizierte Systeme in P2P-Netzwerkteilnehmer, welche ihrerseits den Virus via Mailversand an bekannte Empfänger verschicken. Ferner wird mit Hilfe der infizierten Systeme versucht Denial of Service (DoS) Angriffe auf verschiedene Antispam-Seiten zu fahren, sowie auf Seiten, die den Virus Win32.HLLM.Limar verbreiten.

In diesem Monat wurden noch zwei weitere Schädlinge registriert, welche sich über VoIP Skype verbreiten. Win32.HLLW.Pykse und Trojan.PWS.Skyper. Mit Erscheinen dürfen wir festhalten, daß sich in naher Zukunft wohl die Zahl an Viren für Skype erhöhen wird. Flankierend müssen wir uns an Win32.HLLW.Crazy erinnern, welcher im Sommer versuchte, über Skype in die Breite zu gelangen.

Es ist darüber hinaus nicht absehbar, ob nicht noch weitere schädliche PDF-Dokumente erschienen sind, welche Schwachstellen im Adobe Reader und Acrobat ausnutzen. Mit Sicherheit erinnern sich viele Benutzer an die Spamming-Welle mit PDF Anhängen. Die erste Welle trug noch keine schädlichen PDF-Anhänge und muß als Test für das Spamnetzwerk angesehen werden. Die gegenwärtige Welle hat gezeigt, daß von PDF-Dateien tatsächlich eine Gefahr für die Computer der Benutzer ausgeht. Dr.Web Antivirus findet infizierte PDF-Dokumente und erkennt als Exploit.PDFUri.

Ergebnisse der Spam-Aktivität im Oktober 2007

Zum Hauptereignis dieses Monats ist die Erprobung einer neuen Methode zum Überspringen von Antispam-Filtern durch Spammer geworden – die Verwendung von Anhängen in der Form einer Sounddatei im mp3-Format. Diese Art des Spammings wurde aber sehr schnell erkannt und durch Gegenmaßnahmen unterdrückt.

Im Oktober 2007 wurden uns insgesamt 9855

Virenmeldungen durch unseren Online-Prüfdienst zur Verfügung gestellt.

Die Kurztabellen von Ergebnissen der monatlichen Online-Überprüfung:

Virusbezeichnung Meldungen
Win32.HLLM.Limar 591
VBS.Psyme.239 268
Trojan.Virtumod 240
Trojan.Spambot 177
Trojan.Peflog.31 147
Win32.HLLM.Wukill 128
VBS.Igidak 79
Win32.HLLM.Graz 65
Trojan.PWS.Maran 53
Win32.HLLP.Jeefo.36352 47

Virusbezeichnung % Anteil
Win32.HLLM.Limar 35.11
Win32.HLLM.Beagle 11.88
Win32.HLLM.Netsky.35328 9.91
Win32.HLLM.Perf 6.83
Win32.HLLM.MyDoom.based 5.45
Win32.HLLM.Netsky.based 4.61
Win32.HLLP.Sector 4.42
Win32.Hazafi.30720 3.61
Win32.HLLM.Graz 2.29
Win32.HLLM.MyDoom.49 2.26
Win32.HLLM.MyDoom.33808 2.09
Win32.HLLM.Limar.based 1.13
Trojan.Spambot 1.01
Win32.Grum 0.85
Exploit.IframeBO 0.70
Win32.HLLM.Netsky 0.54
Exploit.MS05-053 0.53
Win32.HLLM.Beagle.pswzip 0.50
Exploit.IFrame 0.40
Win32.HLLM.Oder 0.33
Sonstige Schadsoftware 10.01


Dr.Web (Antivirus) Deutschland GmbH ist die deutsche Niederlassung des Herstellers von Softwarelösungen zur Sicherheit in der Informationstechnologie aus Russland, Doctor Web, Ltd. Unsere Produktpalette umfasst effiziente Antivirus- und Antispamlösungen sowohl für große Firmen und staatliche Behörden, als auch für Privatanwender. Unsere Lösungen werden seit 1992 fortwährend weiter entwickelt, erreichen stets ausgezeichnete Erkennungsraten und entsprechen den Welt-Sicherheitsstandards. Zertifikate und Auszeichnungen bestätigen unsere Arbeit. Mit unseren Partnern und Kunden beschreiten wir die gemeinsame Zukunft.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden