Die aktuellen IT-Risiken

Phisher verstärken Raubzüge in Social-Networks

22.01.2009
Von Katharina Friedmann 
Während Malware-Experten im Dezember einen leichten Rückgang an Schadprogrammen "in freier Wildbahn" verzeichneten, legten sich Spammer und Online-Datendiebe zum Jahresende noch einmal voll ins Zeug.

Der Dezember hat etwas Ruhe in die beiden monatlichen Schädlings-Statistiken von Kaspersky Lab gebracht. Nach Angaben der Malware-Forscher konnten die beiden November-Spitzenreiter "Virus.Win32.Sality.aa" und "Packed.Win32.Krap.b" im Ranking der 20 am weitesten verbreiteten Schadprogramme ihre Position halten.

Die Top-5-Schädlinge - nach Anzahl der befallenen Systeme

Position

Schädling

Veränderung gegenüber Vormonat

1.

Virus.Win32.Sality.aa

unverändert

2.

Packed.Win32.Krap.b

unverändert

3.

Trojan-Downloader.Win32.VB.eql

+ 2 Plätze

4.

Worm.Win32.AutoRun.dui

unverändert

5.

Trojan.HTML.Agent.ai

neu

Quelle: Kaspersky Lab

Zwei Neulinge des Vormonats - die Würmer "Mabezat.b" und "AutoRun.eee" - haben sich im Dezember um jeweils drei Plätze nach vorn und damit auf Rang elf beziehungsweise zwölf geschoben, was laut Kaspersky dafür spricht, dass die Verbreitung über Wechseldatenträger sowie über klassische Methoden wie öffentliche Netzressourcen weiterhin zunimmt. Mabezat.b infiziert darüber hinaus Dateien - eine Verbreitungsmethode, mit der sich schon der Virus Sality.aa an die Spitze katapultierte. Bemerkenswert ist auch der Sprung des Schädlings "Virus.Win32.Alman.b", der sich im Dezember gleich um zehn Ränge nach oben schob. Eine Spezialität dieses Schadprogramms ist den Experten zufolge der Diebstahl von Passwörtern verschiedener Online-Spiele. Den Aufstieg des Schädlings führt Kaspersky Lab nicht zuletzt auf die in den Wintermonaten typischerweise deutlich aktiveren Gamer zurück.

Auffallend ist den Virenanalysten zufolge ein derzeit hoher Prozentsatz an Schadprogrammen, die mit der leicht zu erlernenden Skriptsprache "AutoIt" erstellt werden. Beispiele hierfür sind etwa der steile Aufstieg des Schädlings "Trojan.Win32.AutoIt.ci" (+ zwölf Plätze) sowie das Erscheinen des Dezember-Debütanten "Worm.Win32.AutoIt.ar", der sich über Wechseldatenträger verbreitet.

Insgesamt verzeichnete Kaspersky Lab zum Jahresende jedoch einen leichten Rückgang an Bedrohungen "in freier Wildbahn": Mit insgesamt 38.190 Schädlingen beziehungsweise potenziell gefährlichen Programmen registrierten die Sicherheitsexperten auf Anwender-PCs 7.500 Schadprogramme weniger als noch im November.