Die Top-IT-Risiken im September 2008

Spammer kapern Firmen-PCs für Botnetze

23.10.2008
Von Katharina Friedmann 
Im September waren Skript-Downloader, die Attacken via "Drive-by-Download" auslösen, für auffallend viele Angriffe auf Anwendersysteme verantwortlich, während Spammer verstärkt gekaperte Unternehmensrechner für ihr Geschäft missbrauchen.

In den beiden monatlichen Schädlings-Statistiken von Kaspersky Lab hat sich im vergangenen Monat einiges getan. Nach Angaben der Malware-Forscher kam es im Ranking der 20 am weitesten verbreiteten Schadprogramme zu einem Führungswechsel.

Die Top-5-Schädlinge im September

Die Top-5-Schädlinge - nach Anzahl der befallenen Systeme

Position

Schädling

Veränderung gegenüber Vormonat

1.

Rootkit.Win32.Agent.cvx

neu

2.

Trojan-Downloader.WMA.Wimad.n

Wiedereintritt

3.

Packed.Win32.Black.a

neu

4.

Trojan.Win32.Agent.abt

+ 8 Plätze

5.

Trojan-Downloader.HTML.IFrame.sz

neu

Quelle: Kaspersky Lab

So ist der August-Spitzenreiter "Trojan.Win32.DNSChanger.ech" ganz aus der Top-20-Liste verschwunden. An seine Stelle trat mit "Rootkit.Win32.Agent.cvx" ein bereits Ende August entdeckter Schädling, der sich innerhalb von vier Wochen so aktiv im Internet verbreitet haben soll, dass ihm offenbar kein anderes Schadprogramm mehr den ersten Rang ablaufen konnte. Rootkits seien eine von Antiviren-Programmen traditionell schwer zu fassende Malware-Spezies, zudem werde dieses spezielle Exemplar derzeit nur von wenigen Virenschutzlösungen erkannt, begründen die Experten das Vorpreschen des Neuzugangs.

Ein weiterer eher unüblicher Schädling ist laut Kaspersky Lab "Trojan-Downloader.WMA.Wimad.n", der nach einmonatiger Abstinenz zurückkehrte und auf dem zweiten Platz landete. Den Forschern zufolge tarnt sich der Trojaner als Multimedia-Datei und nutzt eine Schwachstelle im Windows Media Player aus, um andere trojanische Programme nachzuladen. Insgesamt, so die Kaspersky-Analyse, waren diverse Skript-Downloader, die Attacken via "Drive-by-Download" auslösen, im vergangenen Monat für einen auffallend hohen Anteil der Angriffe auf Anwendersysteme verantwortlich - im aktuellen Ranking tummeln sich gleich vier solcher Exemplare. Auch der zuvor beschriebene Schädling Wimad.n arbeitet in Verbindung mit solchen Trojan-Downloadern.