Das Antivirus hat geschwitzt

Laut Statistiken des globalen Virenüberwachungssystems von Eset Software verursachte der Wurm Win32 / Stration im Oktober die meisten Infektionen. Der Erreger mutiert sehr schnell, in einem Monat werden mehr als 50 Varianten bekannt.

Das Antivirus-System Case NOD32 veröffentlicht jeden Monat eine Liste der häufigsten Internet-Erreger. Das Interessante an der Statistik ist, dass dank des vom Unternehmen entwickelten globalen Virenüberwachungssystems ThreatSense.Net auf Basis der freiwilligen Angabe von Nutzerdaten nicht nur an E-Mails angehängte Viren registriert werden, sondern auch solche, die auf E-Mails platziert werden Computer der Benutzer.

Den Daten zufolge war der am 26. September in Thailand freigelassene Stration-Wurm der verheerendste. Der klassische Wurm, der für 4,15% der Infektionen verantwortlich ist, tarnt sich als Sicherheitsupdate und verbreitet sich als E-Mail-Anhang. Stration ist in der Lage, den permanenten Schutz einiger nicht aktualisierter Antivirensoftware zu deaktivieren, was deren Verbreitung erheblich beschleunigt und infizierte Computer anfällig für andere Viren macht.

An erster Stelle steht der Trojaner Swizzor, der für 3,07 % der Oktober-Infektionen verantwortlich ist. Dieser Erreger stand im ersten Halbjahr an der Spitze der Top-Liste und wurde erst nach Juli zurückgedrängt. Swizzor verbreitet sich nicht nur durch Anhängen an E-Mails, sondern kann auch beim Surfen auf den Computern der Benutzer abgelegt werden. Wenn der Erreger aktiviert wird, installiert er verschiedene Spyware auf Ihrem Computer. Da Swizzor für die Reproduktion eine sich automatisch generierende Routine verwendet, ändert sie sich wahrscheinlich bei jedem Download. Dadurch entstehen täglich tausende Varianten des Erregers, die auf die Bedeutung eines proaktiven Virenschutzes auf Basis von Heuristiken aufmerksam machen.

An dritter Stelle der Top-Liste für Oktober steht ein weiterer Trojaner, Small.KJ, der 2,37 % der Infektionen des letzten Monats ausmacht. Nachdem sich der Erreger eingenistet hat, versucht er, verschiedene ausführbare Dateien aus dem Internet herunterzuladen, sodass Virenschreiber die Kontrolle über die infizierten Maschinen übernehmen können.

An vierter Stelle der Liste steht Win32 / Adware.Boran, der neue Anwärter. Diese unerwünschte Adware fügt dem Internet Explorer verschiedene Schaltflächen hinzu und zeigt unerwünschte Popup-Anzeigen auf den Computern der Benutzer an. An fünfter Stelle steht Win32 / Netsky.Q, das seit mehr als einem Jahr präsent ist. Der Wurm, der auch Filesharing-Netzwerke nutzt, ist einer der häufigsten Erreger aller Zeiten und zeigt noch keine Ermüdungserscheinungen.

An sechster Stelle stehen die Trojaner Win32 / TrojanDownloader.Zlob, die meist auf Untergrund-Websites verbreitet werden und sich als Hacker- oder Mediencodierungspakete tarnen. Der siebte Platz ging an Win32 / Adware.DM, das dem Internet Explorer auch zusätzliche Schaltflächen hinzufügt. Ein vom Erreger installiertes Adware-Programm namens DesktopMedia kann die Leistung Ihres Computers verlangsamen.

Auf den letzten drei Plätzen der Oktober-Topliste schließlich finden wir einen Wurm (Win32 / Brontok.A), eine Adware (Win32 / Adware.180Solutions) und einen Passwort stehlenden Trojaner (Win32 / PWS.Lineage.DN).