Verfügbare Informationen zu "1 VirusListe für Aug- Okt"
Qualität des Beitrags: Beteiligte Poster: benjamin Forum: Benjamin Forum World Forenbeschreibung: Hab Spaß hier aus dem Unterforum: News Antworten: 1 Forum gestartet am: Freitag 09.02.2007 Sprache: deutsch Link zum Originaltopic: 1 VirusListe für Aug- Okt Letzte Antwort: vor 15 Jahren, 5 Monaten, 8 Tagen, 5 Stunden, 23 Minuten
Alle Beiträge und Antworten zu "1 VirusListe für Aug- Okt"
Re: 1 VirusListe für Aug- Okt
benjamin - 15.11.2008, 18:351 VirusListe für Aug- Okt
Hi
Hab mich mal gedacht das mal Schadprogramme erstellen kann bzw hier erstellen tun weil ich denke mal so jeder hat das recht auf welche Trend des Schadprogramm geht und ggf. Maßnahmen ergreifen kann.
Jetzt Toplisten von Aug.
Schadprogramm Liste Teil 1 *
Hier habt ab August den Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
1) - Trojan.Win32.DNSChanger.ech([sup]1[/sup] )
2) - Trojan.Win32.Pakes.kab
3) - Trojan-Downloader.Win32.Agent.xqz
4) - Trojan-Downloader.Win32.Agent.yaw
5) - Trojan-Downloader.Win32.Agent.xws
6) - Trojan-Downloader.Win32.Small.zie
7) - Trojan-Downloader.Win32.Agent.xna
8 ) - Trojan-Downloader.JS.Agent.chk
9) - Trojan.Win32.Agent.tfc
10) - not-a-virus:AdWare.Win32.BHO.ca
11) - not-a-virus:AdWare.Win32.Agent.cp
12) - Trojan.Win32.Agent.abt
13) - Trojan-Dropper.Win32.Agent.tbd
14) - not-a-virus:AdWare.Win32.BHO.sc
15) - not-a-virus:AdWare.Win32.BHO.vp
16) - Trojan-GameThief.Win32.OnLineGames.sjbb
17) - Trojan-Clicker.Win32.Agent.bkd
18 ) - Trojan.Win32.Chifrax.a
19) - Trojan.RAR.Qfavorites.a
20) - Trojan-GameThief.Win32.OnLineGames.sgpq
([sup]1[/sup]) Zahl is Position; - von vor Monat; Name des meistverbreite Schadprogramm
* des ist Top 20von Pc wo am meisten Endeckt wuden.
Hier hab mal Grafik dazu:
Insgesamt wurden im August auf den Anwendercomputern 28.940 schädliche und potentiell gefährliche Programme sowie Adware gefunden.
Liste Teil 2
Die zweite Liste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren:
1) - Net-Worm.Win32.Nimda (²)
2) - Virus.Win32.Xorer.du
3) - Virus.Win32.Parite.b
4) - Virus.Win32.Virut.n
5) - Virus.Win32.Parite.a
6) - Virus.Win32.Alman.b
7) - Trojan.Win32.DNSChanger.ech
8 ) - Email-Worm.Win32.Runouce.b
9) - Worm.Win32.Fujack.k
10) - Worm.VBS.Headtail.a
11) - Trojan-Downloader.WMA.GetCodec.d
12) - Virus.Win32.Downloader.ax
13) - Trojan-Clicker.HTML.IFrame.js
14) - Virus.Win32.Virut.q
15) - Virus.Win32.Small.l
16) - Virus.Win32.Hidrag.a
17) - Worm.Win32.Otwycal.g
18 ) - Virus.Win32.Virut.b
19) - Virus.Win32.Neshta.a
20) - Virus.Win32.Tenga.a
(²) Ist gegen 1 Liste wo endeckt wurden.
Dafür schob sich ein Überraschungskandidat auf den ersten Platz – ein bereits im Jahr 2001 entwickelter Wurm. Eigentlich sollte man annehmen, dass ein derartiger Schadcode innerhalb von sieben Jahren von der Bildfläche verschwindet – Nimda aber ist nach wie vor aktiv und vermutlich noch in einem Großteil der Dateien vorhanden, die von ihm im Zuge der Epidemie in den Jahren 2001-2002 infiziert wurden.
Auch in unserer zweiten Statistik ist der Schädling Trojan.Win32.DNSChanger.ech vertreten. Das bedeutet, dass dieses Schadprogramm seine Gestalt fortlaufend verändert und auf verschiedenen Computern unterschiedliche Samples existieren können.
Jetzt Toplisten von Sep.
Sep. Hitsliste Teil 1 zu Aug. Liste
1) New Rootkit.Win32.Agent.cvx
2) Return Trojan-Downloader.WMA.Wimad.n
3) New Packed.Win32.Black.a
4) 8 Trojan.Win32.Agent.abt
5) New Trojan-Downloader.HTML.IFrame.sz
6) New Trojan-Downloader.Win32.VB.eql
7) New Trojan-Downloader.JS.IstBar.cx
8 ) 1 Trojan.Win32.Agent.tfc
9) 1 not-a-virus:AdWare.Win32.BHO.ca
10) New Trojan-Downloader.Win32.Small.aacq
11) 0 not-a-virus:AdWare.Win32.Agent.cp
12) New Trojan.Win32.Obfuscated.gen
13) 1 not-a-virus:AdWare.Win32.BHO.sc
14) 1 not-a-virus:AdWare.Win32.BHO.vp
15) 3 Trojan.Win32.Chifrax.a
16) -3 Trojan-Dropper.Win32.Agent.tbd
17) 2 Trojan.RAR.Qfavorites.a
18 ) New Email-Worm.Win32.Brontok.q
19) New Trojan-Downloader.JS.Agent.cme
20) -12 Trojan-Downloader.JS.Agent.chk
Die IT-Sicherheitsexperten konnten im September 2008 einen Führungswechsel in der Hitliste der 20 am weitesten verbreiteten Schad- und Werbeprogramme feststellen: Der Spitzenreiter des Vormonats, Trojan.Win32.DNSChanger.ech, verschwand vollständig aus der Statistik und machte Platz für einen Schädling, mit dem keiner so recht gerechnet hätte. Ein Rootkit nämlich übernahm die Spitzenposition. Kaspersky Lab entdeckte Rootkit.Win32.Agent.cvx bereits am 28 August, und im Laufe eines Monats verbreitete sich dieses Schadprogramm derartig aktiv im Internet, dass ihm kein anderes Schadprogramm mehr den ersten Rang ablaufen konnte.
Besonders hervorzuheben ist, dass Rootkits traditionell schwer von Antiviren-Programmen zu fassen sind und zudem gerade dieses spezielle Exemplar derzeit nur von sehr wenigen AV-Lösungen erkannt wird. Diese beiden Aspekte machen deutlich, wie schwerwiegend und massiv Rootkit.Win32.Agent.cvx im September vorgegangen ist.
Trojan-Downloader.WMA.Wimad.n bei diesem Trojaner handelt es sich um einen weiteren unüblichen Schädling. Er tarnt sich als Multimedia-Datei und nutzt eine Schwachstelle im Windows Media Player aus, um andere trojanische Programme ins System zu laden.
Auffällig in diesem Monat war, dass ein bedeutender Anteil der Angriffe auf Anwender-Computer auf verschiedene Skript-Downloader entfällt. In der aktuellen Hitliste finden sich gleich vier derartige Exemplare, die Angriffe des Typs “Drive-by-Download” auslösen. Übrigens funktioniert auch der bereits beschriebene Schädling Wimad.n in Verbindung mit solchen Trojan-Downloadern.
Praktisch alle Werbeprogramme aus der August-Statistik konnten sich in den Top 20 – und dabei fast auch auf den jeweiligen Positionen halten.
Neueinsteiger gab es im Monat September dafür recht wenige: Im Gegensatz zu 16 Newcomern im August konnten im ersten Herbstmonat sich nur neun Neulinge gegen die Konkurrenz durchsetzen. Unter diesen neun Neulingen befindet sich auf Platz 18 mit dem Wurm Brontok.q ein echter Viren-Veteran. Egal nach welchen Methoden und mit welchen Daten die Monatsstatistiken von Kaspersky Lab auch ermittelt werden – Brontok.q ist ein immer wiederkehrender Gast.
In den vorliegenden Top 20 sind alle Bedrohungsklassen vertreten. Nach wie vor dominiert hier die Klasse der trojanischen Programme (TrojWare), wobei sich ihr Anteil von 80 auf 70 Prozent verringert hat.
Insgesamt wurden im September auf den Anwendercomputern 35.103 schädliche und potentiell gefährliche Programme sowie Adware gefunden. Eine Zunahme der Bedrohungen in „freier Wildbahn“ um 8.000 Exemplare voriegen Monat festgestellt werden.
Sep. Liste 2
1) 1 Virus.Win32.Xorer.du
2) -1 Net-Worm.Win32.Nimda
3) New Worm.Win32.Mabezat.b
4) 2 Virus.Win32.Alman.b
5) New Virus.Win32.Sality.aa
6) -3 Virus.Win32.Parite.b
7) -3 Virus.Win32.Virut.n
8 ) 7 Virus.Win32.Small.l
9) 5 Virus.Win32.Virut.q
10) -5 Virus.Win32.Parite.a
11) -3 Email-Worm.Win32.Runouce.b
12) Return Virus.Win32.Sality.s
13) 3 Virus.Win32.Hidrag.a
14) Return Virus.Win32.Sality.z
15) New Trojan.Win32.Obfuscated.gen
16) -7 Worm.Win32.Fujack.k
17) 3 Virus.Win32.Tenga.a
18 ) -7 Trojan-Downloader.WMA.GetCodec.d
19) -9 Worm.VBS.Headtail.a
20) New Virus.Win32.Sality.q
Die Veränderungen in dieser Liste sind mit nur vier Neuzugängen eher unbedeutend. Allerdings gab es auch hier einen Wechsel an der Spitze: Unerwartet fiel der Vormonatssieger Nimda auf den zweiten Platz zurück und tauschte seine Spitzenposition mit dem Zweitplazierten des Vormonats, Xorer.du.
Wie gehabt tauchen immer mehr Varianten der Familie Sality in Erscheinung. In der Septemberstatistik gibt es bereits vier Vertreter, darunter Sality.aa auf Platz fünf.
Der Wurm Mabezat.b spielt mittlerweile auch eine wichtige Rolle in der Welt der Schädlinge. Erstmals im November letzten Jahres entdeckt, zeigte er keine übermäßige Aktivität. Dennoch hat er aber wohl nach und nach eine Vielzahl von Dateien und Computern infizieren können. Das Resultat ist der dritte Platz in den Top 20 des Monats September.
Insgesamt lässt sich feststellen, dass sich die Situation im Bereich der Viren und Würmer stabilisiert hat und sich nicht zum Schlechteren entwickelt. Gemäß den mit Hilfe von KSN erhobenen Daten ist es gelungen, die „Population“ praktisch aller Schadprogramme, die Dateien infizieren, innerhalb der letzten drei Monate entscheidend einzudämmen. Als Beispiel für diese Entwicklung ist der komplette Wegfall der Familien Allaple und Otwycal aus dem Ranking anzubringen.
Jetzt Toplisten von Okt.
Okt. Liste 1 zu Sep. Liste
1) 1 Trojan-Downloader.WMA.Wimad.n
2) New Packed.Win32.Krap.b
3) New Worm.Win32.AutoRun.dui
4) New Virus.Win32.Sality.aa
5) 2 Trojan-Downloader.JS.IstBar.cx
6) 6 Trojan.Win32.Obfuscated.gen
7) -4 Packed.Win32.Black.a
8 ) -2 Trojan-Downloader.Win32.VB.eql
9) New Virus.Win32.Alman.b
10) -6 Trojan.Win32.Agent.abt
11) New Worm.VBS.Autorun.r
12) New not-a-virus:AdWare.Win32.Ejik.sl
13) New Trojan.JS.Agent.df
14) -9 Trojan-Downloader.HTML.IFrame.sz
15) New Virus.Win32.VB.bu
16) 2 Email-Worm.Win32.Brontok.q
17) New Trojan.Win32.Agent.rzw
18 ) New Trojan-Clicker.HTML.IFrame.wq
19) -10 not-a-virus:AdWare.Win32.BHO.ca
20) -12 Trojan.Win32.Agent.tfc
Die IT-Sicherheitsexperten konnten im Oktober 2008 einen Führungswechsel in der Hitliste der 20 am weitesten verbreiteten Schad- und Werbeprogramme feststellen: Der Vormonatssieger, Rootkit Agent.cxv, ist genau so plötzlich wieder aus der Hitliste verschwunden wie er aufgetaucht war. Er befindet sich in der Statistik jetzt nur noch unter den ersten 70. Den ersten Platz hat sich diesmal ein ungewöhnlicher Schädling namens Trojan-Downloader.WMA.Wimad.n gesichert. Getarnt als Multimedia-Datei nutzt er eine Schwachstelle im Windows Media Player aus, um andere trojanische Programme ins System zu laden.
Gefolgt wird der ungewöhnliche Schädling von gleich drei Neulingen auf der Hitliste, von denen der Wurm Autorun.dui und der Virus Sality.aa besonderes Interesse verdienen. Bedenkt man, dass Sality.aa beinahe schon einen Stammplatz in der zweiten Hitliste einnimmt, so gibt sein Aufstieg aufs Treppchen in der allgemeinen Statistik doch Anlass zur Sorge. Es scheint, als würde die Epidemie dieses gefährlichen Virus nun eine neue Dimension annehmen – was sich auch über den komplexen polymorphen Virus Alman.b sagen lässt.
Bei den übrigen Neueinsteigern der Top 20 sind von Skriptwürmern über Werbeprogramme bis hin zu Trojanern praktisch alle anderen Klassen schädlicher und potentiell gefährlicher Programme vertreten.
Die Hitliste lässt sich in die Hauptklassen der von den Viren-Analysten erkannten Bedrohungen unterteilen. Schon im zweiten Monat in Folge verringerte sich der Anteil der führenden Klasse „Trojanische Programme“ – dieses Mal von 70 Prozent auf 50 Prozent.
Insgesamt wurden im Oktober auf den Anwendercomputern 39.240 schädliche und potentiell gefährliche Programme sowie Adware gefunden. Zum 2 Mal in Folge nahmen die Schadprogramme der Bedrohungen „in freier Wildbahn“ um diesmal ungefähr 4.000 Exemplare pro Monat zu.
Okt Topliste 2 zu Sep. Liste
1) 3 Worm.Win32.Mabezat.b
2) -1 Virus.Win32.Xorer.du
3) 2 Virus.Win32.Sality.aa
4) -2 Net-Worm.Win32.Nimda
5) -1 Virus.Win32.Alman.b
6) 0 Virus.Win32.Parite.b
7) 0 Virus.Win32.Virut.n
8 ) 6 Virus.Win32.Sality.z
9) 0 Virus.Win32.Virut.q
10) -2 Virus.Win32.Small.l
11) 1 Virus.Win32.Sality.s
12) -1 Email-Worm.Win32.Runouce.b
13) Return Worm.Win32.Otwycal.g
14) -1 Virus.Win32.Hidrag.a
15) -5 Virus.Win32.Parite.a
16) -1 Trojan.Win32.Obfuscated.gen
17) -1 Worm.Win32.Fujack.k
18 ) 0 Trojan-Downloader.WMA.GetCodec.b
19) New Worm.Win32.Fujack.bd
20) Return Virus.Win32.Neshta.a
Die Veränderungen in der Liste sind mit nur einem Neueinsteiger und zwei „Rückkehrern“ eher unbedeutend. Ein Wechsel an der Spitze ist jedoch auch hier zu verzeichnen: Im August war noch Nimda Spitzenreiter, im September übernahm dann Xorer.du die Führung und jetzt steht Mabezat.b auf Platz eins.
Mabezat.b wurde von den Sicherheitsspezialisten erstmals im November letzten Jahres entdeckt, zeigte jedoch anfangs keine übermäßige Aktivität. Zwischenzeitlich scheint er aber wesentlich mehr Dateien und Computer infizieren zu können. Im Vormonat belegte er Platz drei und im Oktober führte er die Hitliste bereits als Spitzenreiter an.
Das Verschwinden des Virus Otwical.g aus den Top 20 bot nur kurz Anlass zur Freude: Im Oktober war er wieder zurück. Zwar reichte es nur für Platz 13, doch er scheint durchaus Potential für „mehr“ zu besitzen. Einigen Einschätzungen zufolge zählt das zu diesem Virus gehörige Botnetz zu den zehn größten im Internet.
Vertreter der Familie Sality sind auch in der zweiten Statistik aktiv: Sality.aa schaffte es bis aufs Treppchen, Sality.z kletterte sechs Positionen nach oben und Sality.s brachte es beinahe unter die ersten zehn.
Insgesamt lässt sich allerdings feststellen, dass sich die Situation im Bereich Viren und Würmer stabilisiert hat und eventuelle Veränderungen innerhalb der Hitliste kaum auf eine Vielzahl von Neueinsteigern zurückzuführen sein wird.
Mfg eure benschy
PS: Nächsten 3 Monaten wird eine neue Liste gemacht.
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Benjamin Forum World
Mensch ärge dich Nicht - gepostet von benjamin am Samstag 10.02.2007
Denk Aufgeben - gepostet von benjamin am Donnerstag 15.03.2007
Testbericht für MSN 2009 (Beta Version) - gepostet von benjamin am Sonntag 12.10.2008
Ähnliche Beiträge wie "1 VirusListe für Aug- Okt"
Mythos Gott - gepostet von Zellos am Montag 15.05.2006
Mein Fc - gepostet von mägi am Montag 03.07.2006
main round - gepostet von neo am Mittwoch 09.08.2006