Hitliste der Extremschädlinge für Juli 2008

Regelmäßig bringt Kaspersky eine Liste mit „Rekord-Schädlingen“ heraus. Teils mit einem Augenzwinkern, teils mit ernstem Hintergrund kürt der russische AV-Hersteller Schädlinge, die sich einer von zehn Kategorie besonders hervortun.

Dieser Monat wartet mit einigen Veränderungen in der Hitparade der Extremschädlinge auf. Zwei ausgediente Kategorien haben neuen Platz gemacht; so stellen die IT-Sicherheitsexperten von Kaspersky Lab erstmals das „populärste Exploit “ und den „am weitesten im Netz verbreiteten Schädling“ vor. Abgesehen von diesen formalen Änderungen gibt es zwischen dem kleinsten und dem größten Schädling einen Größenunterschied von fast 200 MByte zu vermelden und es fand in (fast) jeder Kategorie ein Wechsel statt. Die Virenschreiber scheinen also nicht in das kreative Sommerloch gefallen zu sein.

1. „Gierigster Schädling im Bank-Bereich“: Im Juli konnte sich eine Modifikation von Trojan-Spy.Win32.Bzub.bvq in dieser Kategorie gegen die Konkurrenz durchsetzen. Er geht allerdings nur 36 Banken an, damit schrumpft die Anzahl der betroffenen Geldinstitute um 20 gegenüber dem Sieger des Vormonats.

2. „Gierigster Schädling für elektronische Geldsysteme“: Die Anwender dreier elektronischer Zahlsysteme wurden Opfer von Trojan-Banker.Win32.Banker.qhz. Damit stagniert die Anzahl der betroffenen Systeme erneut.

3. „Gierigster Schädling für Key Cards“: Ein Geldkartensystem weniger als der Anführer aus dem Juni attackierte der Schädling Trojan-Spy.Win32.Banker.qdo. Die Anwender von drei Systemen standen auf seiner Liste.

4. „Bestversteckter Schädling“: Der Juli-Anführer in dieser Kategorie ist Backdoor.Win32.Hupigon.cqza. Doch selbst das siebenfache Verpacken mit unterschiedlichen Komprimierungsprogrammen konnte ihn nicht davor schützen, in die Antiviren-Datenbanken zu wandern.

5. „Kleinster Schädling“: Die Kleinsten werden immer größer – und sind doch noch verschwindend winzig. Im Hochsommer 2008 schaffte es Trojan.BAT.KillWin.vx mit einer Größe von nur 36 Byte zum kleinsten Schädling. Getreu dem Motto „klein aber oho“ zerstört er die Systemdatei winlogon.exe.

6. „Größter Schädling“: Als hätten die Virenschreiber die Bemerkung vom letzten Monat, die großen Viren würden immer kleiner, zu Herzen genommen, wartet der Juli mit einem wahren Riesen auf. Mit einer Größe von 203 MByte schafft Trojan.Win32.Haradong.ga - von den Kriminellen „Screen Saver“ genannt - den Sprung an die Spitze. Damit bringt er 172 MByte auf die Waage mehr als der Vormonatsführende.

7. „Populärster Exploit“: In dieser neuen Kategorie stellt Kaspersky Lab die am weitesten verbreiteten Exploits vor - also Programme, die einzig für die Ausnutzung von Schwachstellen (zum Beispiel im Browser) und dem Einschleusen von bösartigem Code geschrieben werden. Im ersten Monat ist dies Trojan-Clicker.HTML.IFrame.sy, der im Bereich der aktiven Exploits mit 12 Prozent den größten Anteil hat.

8. „Am weitesten im Netz verbreiteter Schädling“: Spitzenreiter in der zweiten neuen Kategorie wurde Trojan.Win32.Agent.sav, auf den 5,52 Prozent aller Infizierungsversuche fielen.

9. „Am weitesten verbreitete Familie unter den Trojanern“: Die Familie Trojan-Downloader.Win32.Zlob trat im Juli insgesamt 1217 Mal in unterschiedlichsten Modifikationen in Erscheinung. Das sind zwar gute 2000 Abwandlungen weniger, als der Vormonats-Erste hervorgebracht hat, reichte aber für den ersten Rang im Juli aus.

10. „Am weitesten verbreitete Familie unter Viren und Würmern“: Einzig beständiger Schädling in der diesmonatigen Schädlingshitparade und zum zweiten Mal in Folge dabei ist die Familie Worm.Win32.AutoRun. Mit ihren 126 bis dato unbekannten Modifikationen ist sie zwar um 26 Familienmitglieder geschrumpft, entscheidet die Führerschaft in dieser Kategorie aber dennoch erneut für sich. (mha)