Rückblick und Analyse der Virenbedrohungen im April 2010
Hanau, 1. Mai 2010
Gefälschte Torrent-Tracker und Download-Portale
Die Sicherheitsexperten von Doctor Web haben ein Netz von gefälschten Torrent-Trackern und Download-Portalen entdeckt, die Anwender im GUS-Raum anvisiert haben. Gefähliche Web-Inhalte werden aktiv promotet. Sie tauchen in beliebten Suchanfragen ganz hoch auf und sind vor allem auf ein breites Publikum abgezielt, das Filme, Bücher, Musik, Spiele und Software herunterladen will. Solche Websites sind auch mit einem Suchsystem ausgerüstet, das Anwendern Antworten auf beliebige Fragen bietet.
Der Anwender soll nach Plan der Cyber-Kriminellen über Links in der Suchanfrage oder Werbe-Links auf die Website gelangen. Danach soll er eine ausführbare Datei (ca. 16 MB) herunterladen, die er zunächst per Kreditkarte bezahlen soll. Dr.Web klassifiziert diese Datei als Tool.SMSSend.2. Der Statistikserver verzeichnete täglich 6 000 detektierte Malware-Exemplare.
Copyright-Virus
Im April hat sich auch Trojan.Fakealert.14886 aktiv breit gemacht. Der Schädling meldet bei der Infizierung des Systems vermeintlich illegale Torrent-Dateien, die dem Anwender Rechtsprobleme bereiten können.
Trojan.Fakealert.14886 verbreitet sich als Installationsassistent für die Software. Wenn der Anwender das Schadprogramm durch Standardtools nicht entfernt und seinen PC neu startet, wird der Zugriff auf das System gesperrt. Der Schädling geht in dieser Hinsicht wie Trojan.Winlock vor.
Im April wurde auch eine neue Variante von Trojan.Winlock identifiziert, die dem Anwender mitteilt, dass er Urheberrechte verletzt. Dabei bietet der Trojaner alternative Download-Kanäle gegen kostenpflichtige SMS an.
Gefälschte Antivirensoftware
Gefälschte Antivirensoftware verbreitet sich weiter massiv in englischsprachigen Ländern. Ea tauchen immer wieder neue Varianten mit modifizierten Layouts und Benutzeroberflächen auf. Die Verbreitungsmethoden von Trojan.Fakealert blieben unverändert. Der Statistikserver verzeichnete im April 750 000 detektierte Exemplare. Im März waren es nahezu 1 000 000 Exemplare.
Trojan.Fakealert Galerie
|
|
|
|
|
|
|
Windows-Blocker
Die Verbreitung von Windows-Blockern im April hat nachgelassen und lag bei 720 detektierten Exemplaren pro Tag. Im März waren es täglich ca. 1 300 Malware-Exemplare. Die Zahl von neuen Trojan.Winlock Varianten ist aber weiter gewachsen. Die Anwender sprachen regelmäßig den Technischen Support von Doctor Web an, weil sie das Problem selbständig nicht loswerden konnten.
Trojan.Winlock Galerie
|
|
|
|
|
|
|
|
|
|
Dialer für Smartphones
In diesem Monat wurde auch WinCE.Dialer.1 entdeckt, der auf Pocket-PCs unter Windows Mobile kostenpflichtige Telefonnummern in verschiedenen Ländern anruft.
Der Dialer verbreitet sich als Spiel für Pocket-PCs und wird in 2 Tagen nach einer erfolgreichen Infiizierung aktiv.
Der Malware-Anteil in dem durch Dr.Web geprüften E-Mail-Traffic im April 2010 ist um 28 % gewachsen. Der Malware-Anteil auf PCs der Anwender hat sich verdoppelt. Das Ergebnis lässt sich auf eine intensive Verbreitung von Malware über infizierte Websites, PDF-Exploits, Flash (SWF), Browser usw. zurückführen.
Top 20 Malware im E-Mail-Traffic
| 01.03.2010 00:00 - 01.04.2010 00:00 | ||
| 1 | Trojan.DownLoad.41551 | 11193316 (13.64%) |
| 2 | Trojan.DownLoad.37236 | 9927963 (12.10%) |
| 3 | Trojan.DownLoad.47256 | 7320678 (8.92%) |
| 4 | Trojan.Botnetlog.zip | 5865274 (7.15%) |
| 5 | Trojan.MulDrop.40896 | 5147022 (6.27%) |
| 6 | Trojan.Fakealert.5115 | 5100040 (6.22%) |
| 7 | Trojan.Packed.683 | 4148051 (5.06%) |
| 8 | Trojan.Fakealert.5238 | 3808296 (4.64%) |
| 9 | Trojan.DownLoad.50246 | 2921645 (3.56%) |
| 10 | Trojan.Fakealert.5825 | 2484216 (3.03%) |
| 11 | Trojan.Fakealert.5437 | 1834890 (2.24%) |
| 12 | Trojan.Fakealert.5356 | 1659867 (2.02%) |
| 13 | Trojan.Fakealert.5784 | 1445121 (1.76%) |
| 14 | Trojan.Fakealert.5229 | 1338146 (1.63%) |
| 15 | Trojan.PWS.Panda.122 | 1332036 (1.62%) |
| 16 | Trojan.Fakealert.11956 | 1267041 (1.54%) |
| 17 | Trojan.Fakealert.5457 | 1162458 (1.42%) |
| 18 | Trojan.Siggen.18256 | 1106066 (1.35%) |
| 19 | Trojan.Packed.19694 | 1099122 (1.34%) |
| 20 | Trojan.MulDrop.46275 | 1058813 (1.29%) |
| Insgesamt geprüft: | 17,689,058,602 |
| Infiziert: | 82,042,532 (0.464%) |
Top 20 Malware auf PCs der Anwender
| 01.04.2010 00:00 - 01.05.2010 00:00 | ||
| 1 | Win32.HLLW.Shadow | 834227 (2.84%) |
| 2 | Trojan.AuxSpy.187 | 829685 (2.82%) |
| 3 | VBS.Sifil | 525939 (1.79%) |
| 4 | Trojan.Starter.516 | 438173 (1.49%) |
| 5 | ACAD.Pasdoc | 419684 (1.43%) |
| 6 | Win32.HLLW.Gavir.ini | 364819 (1.24%) |
| 7 | Win32.HLLW.Shadow.based | 339566 (1.16%) |
| 8 | Trojan.DownLoad.32973 | 330055 (1.12%) |
| 9 | Trojan.AuxSpy.111 | 283554 (0.97%) |
| 10 | Trojan.AntiAV.6 | 231204 (0.79%) |
| 11 | Win32.HLLW.Autoruner.9410 | 170593 (0.58%) |
| 12 | Win32.Dref | 162827 (0.55%) |
| 13 | IRC.Apulia.1215 | 155887 (0.53%) |
| 14 | BackDoor.Tdss.2459 | 153602 (0.52%) |
| 15 | Trojan.PWS.GoldSpy.3382 | 148201 (0.50%) |
| 16 | Win32.HLLW.Autoruner.5555 | 143042 (0.49%) |
| 17 | HTTP.Content.Malformed | 132141 (0.45%) |
| 18 | Win32.Alman.1 | 119085 (0.41%) |
| 19 | Win32.HLLW.Share | 102652 (0.35%) |
| 20 | Trojan.PWS.Siggen.2674 | 85937 (0.29%) |
| Insgesamt geprüft: | 77,991,983,505 |
| Infiziert: | 22,880,659 (0.0293%) |
Bewerten
Teilen/Liken
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Ihre Meinung ist uns wichtig!
Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.
Andere Kommentare