In den beiden monatlichen Schädlings-Statistiken von Kaspersky Lab hat sich im vergangenen Monat einiges getan. Nach Angaben der Malware-Forscher kam es im Ranking der 20 am weitesten verbreiteten Schadprogramme zu einem Führungswechsel.
Die Top-5-Schädlinge im September
Position |
Schädling |
Veränderung gegenüber Vormonat |
1. |
Rootkit.Win32.Agent.cvx |
neu |
2. |
Trojan-Downloader.WMA.Wimad.n |
Wiedereintritt |
3. |
Packed.Win32.Black.a |
neu |
4. |
Trojan.Win32.Agent.abt |
+ 8 Plätze |
5. |
Trojan-Downloader.HTML.IFrame.sz |
neu |
Quelle: Kaspersky Lab |
So ist der August-Spitzenreiter "Trojan.Win32.DNSChanger.ech" ganz aus der Top-20-Liste verschwunden. An seine Stelle trat mit "Rootkit.Win32.Agent.cvx" ein bereits Ende August entdeckter Schädling, der sich innerhalb von vier Wochen so aktiv im Internet verbreitet haben soll, dass ihm offenbar kein anderes Schadprogramm mehr den ersten Rang ablaufen konnte. Rootkits seien eine von Antiviren-Programmen traditionell schwer zu fassende Malware-Spezies, zudem werde dieses spezielle Exemplar derzeit nur von wenigen Virenschutzlösungen erkannt, begründen die Experten das Vorpreschen des Neuzugangs.
Ein weiterer eher unüblicher Schädling ist laut Kaspersky Lab "Trojan-Downloader.WMA.Wimad.n", der nach einmonatiger Abstinenz zurückkehrte und auf dem zweiten Platz landete. Den Forschern zufolge tarnt sich der Trojaner als Multimedia-Datei und nutzt eine Schwachstelle im Windows Media Player aus, um andere trojanische Programme nachzuladen. Insgesamt, so die Kaspersky-Analyse, waren diverse Skript-Downloader, die Attacken via "Drive-by-Download" auslösen, im vergangenen Monat für einen auffallend hohen Anteil der Angriffe auf Anwendersysteme verantwortlich - im aktuellen Ranking tummeln sich gleich vier solcher Exemplare. Auch der zuvor beschriebene Schädling Wimad.n arbeitet in Verbindung mit solchen Trojan-Downloadern.