Malware Top 20 Juni

Wurm-Angriffe auf File-Sharer

06.07.2010 von Frank Ziemann

Unter den im Juni am weitesten verbreiteten Schädlingen ist ein P2P-Wurm, der sich über File-Sharing-Netze ausbreitet. Noch immer kommen die meisten Malware-Angriffe aus China.

Der Antivirushersteller Kaspersky Lab hat seine monatlichen Malware-Hitlisten für Juni veröffentlicht. Darin werden zum einen die häufigsten Schädlinge auf Anwender-PCs und zum anderen die im Internet am weitesten verbreiteten Schadprogramme des zurück liegenden Monats aufgeführt. Im Juni ist vor allem der P2P-Wurm Palevo aufgefallen.

Die Rangliste der auf Rechnern von Anwendern gefundenen Malware hat sich gegenüber dem Vormonat kaum verändert. Wie schon seit Monaten belegen Varianten des Conficker-Wurms (Alias: Kido, Downadup) und der Virus Sality die ersten vier Plätze. Den fünften Rang hat sich mit Exploit.JS.Agent.bab ein Neueinsteiger gesichert, von dem weiter unten noch die Rede sein wird.

Top 20: Kaspersky veröffentlicht die häufigsten Malware im Juni 2010. (Quelle: Kaspersky)

Platz 11 belegt der P2P-Wurm Palevo, der sich über File-Sharing-Netze wie BearShare, iMesh, Shareaza und eMule ausbreitet. Er kopiert sich vielfach in Netzlaufwerke, verschickt Download-Links per Instant Messenger und infiziert USB-Sticks mit Hilfe eines Autorun-Schädlings. Palevo späht vertrauliche Daten aus, die Anwender im Web-Browser eingeben.

Die häufigsten Schädlinge im Internet

In die Tabelle der im Internet am weitesten verbreiteten Schädlinge ist im Juni viel Bewegung gekommen, auch wenn der Spitzenreiter Trojan-Clicker.JS.Iframe.bb und ein paar andere ihre Position halten konnten. Der oben schon erwähnte Exploit.JS.Agent.bab hat sich in dieser Tabelle gleich auf dem zweiten Platz breit gemacht. Er ist im Juni auf 340.000 Sichtungen gekommen. Er nutzt die im Security Bulletin MS10-018 behandelte IE-Lücke (iepeers.dll) aus, um einzudringen und lädt weitere Schädlinge aus dem Internet, darunter ein Rootkit.

Verteilung: Malware-Angriffe im Web. (Quelle: Kaspersky)

Zu den Neueinsteigern zählen auch PDF-Exploits, die auf inzwischen behobene Schwachstellen im Adobe Reader zielen. Drei Varianten von Exploit.JS.Pdfka belegen die Plätze 6, 8 und 14. Betrügerische Antivirusprogramme (Scareware) sind im Juni ebenfalls wieder stark vertreten.

Die meisten Malware-Angriffe kommen nach wie vor aus China, allerdings beträgt der chinesische Anteil nur noch 21,3 Prozent. Vor einem Jahr waren es noch mehr als 50 Prozent. Dahinter folgen Russland, Indien und die USA. Deutschland ist mit 3,5 Prozent auf den sechsten Rang zurück gefallen, noch hinter Vietnam. (PC-Welt/cvi)