Die Top-Risiken im Juni 2008

Spammer und Datendiebe offen für Neues

10.07.2008
Die Virenschreiber zeigen sich in puncto Kreativität anhaltend lethargisch. Mehr Lust auf Innovation haben offenbar E-Müll-Versender und Phisher: Für Aufsehen sorgte im Juni neben so genanntem Pöbel-Spam eine Reihe ausgefeilter Tricks mit dem Ziel, Usern ihre persönlichen Daten zu entlocken.

Zu den Juni-Überraschungen, die Kasperksy Lab im Zuge seiner monatlichen Ermittlung der 20 im E-Mail-Traffic verbreitetsten Schadprogamme zutage förderte, zählt das Comeback eines überaus unangenehmen Wurm-Veteranen: Der multifunktionale Schädling "Net-Worm.Win32.Nimda", der erstmals im Jahr 2001 sein Unwesen trieb, verbreitet sich den Experten zufolge nicht allein über den E-Mail-Traffic, sondern auch über Netzressourcen und versucht zudem, IIS-Server im Netz anzugreifen. Indem er der Administratoren-Gruppe den Anwender "Guest" hinzufügt, soll Nimda jedem Interessierten uneingeschränkten Zugriff auf den Computer und über das Netz auf lokale Festplatten ermöglichen.

Exploits via E-Mail

Die Top-5-Schädlinge im Juni

Schädlinge

Anteil am Malware-Aufkommen

Veränderung gegenüber Vormonat

1. Email-Worm.Win32.NetSky.q

34,15 Prozent

unverändert

2. Email-Worm.Win32.Nyxem.e

13,16 Prozent

+ 2 Plätze

3. Email-Worm.Win32.NetSky.y

8,20 Prozent

- 1 Platz

4. Net-Worm.Win32.Mytob.t

5,40 Prozent

+ 14 Plätze

5. Email-Worm.Win32.Scano.gen

3,89 Prozent

- 2 Plätze

Quelle: Kaspersky Lab

Ebenfalls erwähnenswert ist laut Kaspersky Labs aktueller Monatsstatistik das Erscheinen des "Exploit.Win32.IMG-WMF.y" im Mail-Traffic. Exploits via elektronische Post stellen den Malware-Forschern zufolge eine besonders große Gefahr dar, weil einige Mail-Programme beigefügte Anhänge ohne spezielle Aufforderung öffnen. Ist die Nachricht mit einem Exploit infiziert, wird der Schadcode beim Ansehen der Mail automatisch ausgeführt und der PC unweigerlich infiziert.