Aktuelles als Feed erhalten

Aktuelles aus dem Labor als RSS 2.0 Feed erhalten Aktuelles aus dem Labor als ATOM 1.0 Feed erhalten
Aktuelles aus dem Labor als RSS 1.0 Feed erhalten Aktuelles aus dem Labor als ATOM 0.3 Feed erhalten

Aktuelle Signaturdatenbank

CeBIT Studio

Testsieger sind nicht unbedingt die besten Produkte. Erfahren Sie mehr  über die wahren Hintergründe von Vergleichstests und wie man deren  Ergebnisse richtig deutet.

Videovortrag auf der CeBIT 2010



ESET präsentiert Viren Top 10 für August 2008


Urlaubssperre für Viren-Autoren im August

Während viele PC-Anwender im August ihren wohlverdienten Sommerurlaub genossen, waren Viren-Autoren eifrig bei der Arbeit. Zum einen attackierten sie mit dem Virus Win32/PSW.OnLineGames – der von ESET am häufigsten entdeckten Malware im August - einmal mehr Online-Gamer. Zum anderen schwappten Malware-Wellen mit fingierten Rechnungen als Email-Anhänge durch das Internet, die unwissenden PC-Anwendern deren Geld aus der Tasche ziehen wollten.

Spitzenreiter zielt auf Online-Gamer ab
news_threat_trends_august2008Die Analyse von ESETs ThreatSense.Net, einem hoch entwickelten Malware-Informationssystem, weist die Malware-Familie Win32/PSW.OnLineGames als den am häufigsten auftretenden Schädling des Monats August aus. Mehr als 16,13 Prozent aller Infektionen gingen auf das Konto dieser Malware zurück. Damit konnte der Virus, der bereits im Juli 2008 mit 12,62 Prozent Platz 1 belegte, an Verbreitung weiter zunehmen. Diese Trojaner-Familie zeichnet sich durch Keylogger- und Rootkit-Eigenschaften aus, die Informationen über Onlinespiele und die dazugehörenden Zugangsdaten zu stehlen versucht. Üblicherweise werden die Daten dann an den Computer des Betrügers weitergeleitet und anschließend auf dem Schwarzmarkt zu Geld gemacht.

Neuzugänge in der Top 10
Auf Platz 5 schaffte erstmals TrojanDownloader.Swizzor.D den Sprung in die Top 10. Der Virus wird von Cyberkriminellen gern genutzt, um weitere Malware-Komponenten auf einen bereits infizierten PC herunter zu laden. Zumeist wird Adware heruntergeladen und dann installiert. Varianten von Swizzor.D, die sich als Optimierungstools für Peer-to-Peer-Netzwerke wie BitTorrent ausgeben, wurden bereits auf potentiell gefährlichen oder gar verseuchten Webseiten entdeckt.

Mit Win32/Agent feiert ein alter Bekannter sein Comeback auf Rang 9. ESET nutzt Win32/Agent als Oberbegriff für eine Familie von Malware, die in der Lage ist, (sensible) Anwenderinformationen von einem infizierten PC zu stehlen. Diese Malware kopiert sich normalerweise selbst in temporäre Speicher. Zusätzlich fügt sie Registrierungsschlüssel hinzu, welche auf die infiltrierten Dateien oder zufällig erstellten Kopien in anderen Systemordnern verweisen. Dies bedeutet, dass der Schadprozess so lange bei jedem Systemstart aufgerufen wird, bis er entdeckt und beseitigt wurde.

Malware-Wellen schwappten mit fingierten Rechnungen durchs Web
Im August 2008 schwappten ungewöhnlich große Malware-Wellen als Email-Anhänge durch das Internet. Am auffälligsten war dabei die Malware-Familie Spy.Agent.NES, die, als Rechnung für ein Flugticket oder für einen großen Paketdienstleister getarnt, verschickt wurde. Der Anhang besaß ein Word oder Excel Symbol, entpuppte sich in Wirklichkeit als eine ausführbare Datei. Für einen Programmierer ist es eine Kleinigkeit, das Programm-Icon wie eine scheinbar harmlose Datei aussehen zu lassen. Die ESET Virus Labs entdeckten zudem weitere Varianten mit angeblich ZIP-gepackten Anhängen.

Letztlich war es Spy.Agent.NES Bestimmung, ein gefaktes Antivirus-Produkt zu installieren, das gegen Bezahlung imaginären Schutz vor Gefahren bieten soll, die gar nicht existieren.

Hier können Sie den kompletten Viren-Bericht zum Lesen herunterladen.

Über die Malware-Bedrohungslage können Sie sich unter www.virusradar.com genauer und in Echtzeit informieren.

< Zurück   Weiter >