Computerviren Trojaner Virus Top10 – Juni 2008

Kaspersky Lab präsentiert die Hitliste der Extremviren für Juni 2008

Die Kleinen werden größer und die Großen wieder kleiner – trotz des Sommerbeginns zeigen sich einige Veränderungen in der Juni-Hitparade der extremen Schädlinge von Kaspersky Lab. Einzig ein seit geraumer Zeit bekannter Schädling wird und wird nicht abgelöst.

1. „Gierigster Schädling im Bank-Bereich“: Der Beginn der Sommers läutete auch einen Wechsel an der Spitze dieser Kategorie ein. Der Führende im Juni scheint aber etwas sommerträge zu sein: Trojan-Banker.Win32.Banker.ohq griff die Kunden von insgesamt 56 Banken an – fast 50 weniger als der Vorgänger.

2. „Gierigster Schädling für elektronische Geldsysteme“: Ein Opfer mehr als der Vormonatssieger hatte Trojan-Banker.Win32.Banker.olr im Visier. Seinem Wirkungskreis unterlagen im Juni die Kunden von drei Zahlungssystemen.

3. „Gierigster Schädling für Key Cards“: Im Juni siegte in dieser Kategorie eine der Modifikationen von Trojan-PSW.Win32.Agent.apl, der die Anwender von vier Geldkartensystemen attackierte.

4. „Bestversteckter Schädling“: Alles neu macht der … Juni. Auch hier konnten wir einen Wechsel an der Spitze verzeichnen. Trojan-PSW.Win32.Delf.jj war insgesamt achtfach durch verschiedene Komprimierungsprogramme gepackt.

5. „Kleinster Schädling“: Größer als seine Vorgänger, aber immer noch verschwindend winzig zeigt sich der Juni-Führende in dieser Kategorie: Trojan.BAT.KillFiles.hx. Mit seinem Umfang von ganzen 26 Byte schaffte er es dennoch, den gesamten Inhalt der Festplatte zu vernichten.

6. „Größter Schädling“: Die größten Schädlinge scheinen sich 2008 auf einem kleineren Durchschnittsniveau einzupendeln als im letzten Jahr. Im Juni wurde mit einer Größe von „nur“ 31 MB Trojan Banker.Win32.Bancos.mk als der „Größte“ dieses Monats gekürt.

7. „Feindseligster Schädling“: Der Erstplatzierte in diesem Monat entspringt der gleichen Familie wie der Führende im Mai. Eine der Modifikationen von Backdoor.Win32.Agobot.gen beseitigt eine Vielzahl von Schutzprodukten, wie Antiviren-Software, aus dem Arbeitsspeicher und der Festplatte des infizierten PCs.

8. „Im E-Mail-Traffic am weitesten verbreiteter Schädling“: „Never change a running system“ – in diesem Monat, wie in den Monaten davor wurde erneut Email-Worm.Win32.Netsky.q mit einem Anteil von 34,15 Prozent am schädlichen Traffic der Sieger dieser Kategorie.

9. „Am weitesten verbreitete Familie unter den Trojanern“: Dafür gibt es bei den Trojaner-Familien eine Änderung: die Familie von Trojan-GameThief.Win32.OnlineGames löste den Vormonats-Ersten ab und das nicht zu unrecht. Ganze 3.295 Modifikationen konnten von diesem Schädling ausgemacht werden.

10. „Am weitesten verbreitete Familie unter Viren und Würmern“: Die Wurm-Familie mit den meisten Vertretern wurde im ersten Sommermonat die des Wurmes Worm.Win32.Autorun. Mit ihren 152 bisher nicht aufgetretenen Modifikationen zeigte diese Familie aber eher einen mageren Auftritt.

Adware tarnt sich als Windows Security Center

Die Panda Security Experten warnen vor einem neuen Adware-Muster, das sich als Windows Security Center ausgibt und auf infizierten Computern installiert, sobald die Datei „XPShieldSetup.exe“ ausgeführt wird.

Windows Security Center ist eine Komponente in Microsoft Windows XP und Windows Vista Betriebssystemen, die Informationen zum Sicherheitsstatus des PC’s liefert und Probleme im System via Pop-Ups meldet.

Das angebliche Security Center, das aktuell im Internet kursiert, simuliert ebenso eine Sicherheitsanalyse und meldet als Ergebnis eine nicht existierende Bedrohung. Den betroffenen Anwendern wird direkt empfohlen ein Programm zur Bekämpfung des angeblichen Schadprogramms zu kaufen.

Auch wenn der User die Meldung ignoriert und das Security Center schließt, bleibt das Programm auf dem System. Immer wieder erscheinen dann beim Surfen Pop-Ups, die an die vermeintliche Infizierung erinnern und das Tool zum Desinfizieren des Systems über die Webseite des Herstellers anpreisen. Dabei meldet die Adware, dass sie eine nicht registrierte Version des Anti-Spyware-Tools XP-Shield auf dem System gefunden hat, die jedoch nur dann Schadprogramme entfernt, wenn sie registriert wird. Und dazu wird der Computer-Nutzer nun aufgefordert, um Datenverluste und weitere Infektionen zu verhindern. Ebenso erstellt die Adware einen Shortcut im Desktop und im Start-Menü. Betroffen sind die Betriebssysteme Windows 2003, Windows XP, Windows 2000, Windows NT, Windows ME and Windows 98.

Microsoft Malware Protection – Sicherheitsluecke

Wie vom Deutschen Sicherheitsnetz gemeldet wird, ist der in allen modernen Betriebssystemen von Microsoft enthaltene Virenstopper Microsoft Malware Protection Engine selbst zum Sicherheitsloch geworden.

Nach Einschätzung der Experten ist die aktuelle Gefahrenstufe gelb. Bedenklich dabei ist, dass zeitgleich erneut eine Sicherheitslücke im Internet-Explorer entdeckt wurde.

Bis jetzt sind nur Internet-Schädlinge bekannt, die zunächst über die Lücken den Microsoft-Virenstopper ausschalten. Bereits beim nächsten Angriff sind dann keine Barrieren mehr vorhanden und Angreifer können ungehindert Schaden anrichten. Nach Beobachtungen der Experten im Deutschen Sicherheitsnetz häufen sich Vorfälle dieser Art. „Die Gefahr, dass Schutzsoftware für Angriffe missbraucht wird, ist in den letzten Monaten erheblich gestiegen“, klärt Dr. Frank Bock, Vorstand des Deutschen Sicherheitsnetz e.V., auf. Microsoft hat sofort auf das aktuelle Problem reagiert und ein Reparaturpaket zu Verfügung gestellt. Aber ungute Gefühle bleiben dennoch. Schnellentschlossene erhalten kostenfrei unter deutsches-sicherheitsnetz.de eine Anleitung, wie Sicherheitslücken im PC geschlossen werden können.

„Gegen solche Lücken, wie sie jetzt erkannt wurden, können sich PC-Anwender nur durch Mehrfachschutz in zwei Ebenen schützen, so wie es heute im Auto durch Sicherheitsgurt und Airbag üblich ist“, mahnt Bock. Angesichts der vielen am Markt verfügbaren Softwareprodukte erscheint jedoch die Auswahl der richtigen Komponenten für einen normalen PC-Anwender fast undurchschaubar. Das Deutsche Sicherheitsnetz empfiehlt seinen Mitgliedern ein fein abgestimmtes Sicherheitspaket, dass sowohl Schutzfunktionen als auch Hilfe im Ernstfall anbietet, so wie es seit vielen Jahren für Autofahrer bereits bekannte Praxis ist.

Das Deutsche Sicherheitsnetz e.V. hat sich zum Ziel gesetzt, die Sicherheit der Internet-Computernutzung in Deutschland zu erhöhen. Der Verein bietet in Kooperation mit Volksbanken Raiffeisenbanken sowie Sparkassen einen PC-Sicherheitsdienst für jedermann an. Vereinszielziel ist der weitere Ausbau des Sicherheitsniveaus, um die Internet-Nutzung und den privaten PC von Gefahren zu befreien.