![[HaBo]](/styles/default/logoklein.png){kind=small}
Die Virenflut nimmt weiter zu: Experten identifizierten zuletzt 1.295 neue Viren. Immerhin über 3,54 Prozent aller versendeten eMails, also jede 28. eMail war in den vergangenen Wochen mit Viren verseucht. Die Rangliste zeigt, dass sich Zafi-D zum dritten Mal an der Spitze der Top-Ten behauptet. Allerdings schoben sich auch zwei neue Kandidaten in die Spitzengruppe hinein.
"Zafi-D wird solange Platz eins fest im Griff haben, bis endlich mehr Privatanwender einen aktuellen Virenschutz installieren und regelmäßig aktualisieren. Dieser Wurm aus Ungarn ist für jeden dritten Virus, der sich im Umlauf befindet, verantwortlich", so ein Experte von Sophos, einem führenden Unternehmen für Computersicherheit.
Ein steiler Anstieg ist bei Sober-K zu verzeichnen. Obwohl er erst Ende Februar aufgetreten ist, hat der Schädling einen nachhaltigen Eindruck hinterlassen und sich gleich in der Top-Ten eingenistet. Der Wurm tarnt sich zum Beispiel mit angeblichen Sex-Videos des Partyluders Paris Hilton oder nutzt eine gefälschte FBI-eMail-Adresse.
Die hohe Infektionsrate zeigt, dass viele Anwender ihr Antiviren-Programm weiterhin eher stiefmütterlich behandeln. Zudem konnten sich viele Langzeitschädlinge auch in diesem Monat weiter durchsetzen - ungeachtet dessen, dass bereits seit ihrem ersten Auftreten ein Virenschutz gegen sie verfügbar ist. Denken Sie also daran, Ihre Antiviren-Software auf dem neuesten Stand zu halten.
Zuletzt belegten die folgenden Schadprogramme die ersten zehn Plätze ...
Platz 1: W32/Zafi-D
Weiterhin Spitzenreiter: W32/Zafi-D hat sich auf dem Spitzenplatz in der Rangliste der Virenverbreitung behauptet. W32/Zafi-D ist ein Massmailing- und Peer-to-Peer-Wurm. W32/Zafi-D kopiert sich mit dem Dateinamen Norton Update.exe in den Windows-Systemordner.
W32/Zafi-D erstellt zahlreiche Dateien im Windows-Systemordner. Die Namen dieser Dateien bestehen aus acht zufälligen Zeichen und einer DLL-Erweiterung. Einige dieser Dateien sind exakte oder ZIP-komprimierte Kopien des Wurms und werden als W32/Zafi-D erkannt, während andere Protokolldateien sind, die von dem Wurm erstellt wurden.
Der Wurm kopiert sich außerdem mit zahlreichen Dateinamen in die freigegebenen Ordner verschiedener Peer-to-Peer-Netzwerke.
W32/Zafi-D spürt eMail-Adressen im Windows-Adressbuch sowie in Dateien auf der Festplatte auf.
W32/Zafi-D kopiert sich als ICQ 2005a new!.exe oder winamp 5.7 new!.exe in Ordner, deren Namen "share", "upload" oder "music" enthalten.
Mehr Infos
Platz 2: W32/Netsky-P
W32/Netsky-P hat sich in diesem Monat auf Platz zwei der Viren-Charts behauptet.
W32/Netsky-P ist ein Massmailing-Wurm, der sich verbreitet, indem er sich an Adressen sendet, die er in Dateien auf den lokalen Laufwerken aufspürt. Der Wurm kopiert sich als FVProtect.exe in den Windows-Ordner und fügt den folgenden Registrierungseintrag hinzu, so dass er gestartet wird, sobald sich ein Benutzer an dem Computer anmeldet:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Norton Antivirus AV = \FVProtect.exe
Mehr Infos
Platz 3: W32/Zafi-B
W32/Zafi-B ist ein Peer-to-Peer (P2P)- und eMail-Wurm, der sich als EXE-Datei mit Zufallsnamen in den Windows-Systemordner kopiert. Außerdem erstellt er einen Registrierungseintrag, so dass er beim Systemneustart aktiviert wird. Dann fahndet der Wurm nach dem Vorhandensein einer Internetverbindung und versucht, sich mit www.google.com oder www.microsoft.com zu verbinden.
Außerdem sammelt der Wurm eMail-Adressen und speichert sie in zufällig benannten Dateien mit einer DLL-Erweiterung im Windows-Systemordner. Dann versucht W32/Zafi-B, sich als Attachment an die eMails anzuhängen und einen Versand an die gesammelten eMail-Adressen zu starten.
Mehr Infos
Platz 4: W32/Bagle-BK
W32/Bagle-BK ist ein eMail- und P2P-Wurm. Er durchsucht den infizierten Computer und sendet sich als eMail-Attachment an alle gefundenen eMail-Adressen. W32/Bagle-BK taucht auch unter anderen Bezeichnungen auf wie z.B. W32/Bagle.bk@MM, Email-Worm.Win32.Bagle.ay, WORM_BAGLE.AZ.
W32/Bagle-BK installiert sich in der Registrierung und lädt Code aus dem Internet herunter: Darüber hinaus verwendet seine eigene eMail-Engine und fälscht die eMail-Adresse des Senders.
Mehr Infos
Platz 5: W32/Netsky-D
W32/Netsky-D verharrte auf Platz fünf der Virencharts. W32/Netsky-D ist ein Wurm, der sich per eMail und über Netzwerke verbreitet, indem er sich in die Stammverzeichnisse von verfügbaren Netzlaufwerken kopiert. Wenn er sich per eMail versendet, kann der Wurm die eMail-Adresse des Senders fälschen.
Wenn W32/Netsky-D erstmals ausgeführt wird, kopiert sich der Wurm als winlogon.exe in den Windows-Ordner. W32/Netsky-D durchsucht alle verknüpften Laufwerke nach Dateien mit unterschiedlichen Kennungen, um eMail-Adressen aufzuspüren. W32/Netsky-D versucht, zahlreiche Registrierungseinträge zu löschen.
Ähnlich wie einige frühere Varianten auch versucht W32/Netsky-D, einige Registrierungseinträge zu löschen, einschließlich solcher, die mit den Würmern W32/MyDoom-A und W32/MyDoom-B in Zusammenhang stehen.
Mehr Infos
Platz 6: W32/Netsky-Z
W32/Netsky-Z war vor zwölf Monaten in die Top Ten aufgestiegen und hat sich seitdem hartnäckig auf den vorderen Plätzen behauptet. W32/Netsky-Z ist ein Internet-Wurm, der sich verbreitet, indem er sich an Adressen sendet, die er in Dateien auf dem lokalen Computer findet.
Wenn er erstmals ausgeführt wird, kopiert sich W32/Netsky-Z als Jammer2nd.exe in den Windows-Ordner und erstellt einen Registrierungseintrag, so dass Jammer2nd.exe automatisch bei jedem Start von Windows aktiviert wird.
Die Betreffzeile, Text und angehängte Datei können sehr unterschiedliche Namenskürzel enthalten. W32/Netsky-Z öffnet außerdem einen Port an TCP 665.
Mehr Infos
Platz 7: W32/Sober-K
W32/Sober-K ist ein Massmailing-Wurm, der sich per eMail an Adressen sendet, die er auf dem infizierten Computer aufgespürt hat. Wenn er erstmals ausgeführt wird, kopiert sich W32/Sober-K als csrss.exe, smss.exe und winlogon.exe in den Ordner %WINDOWS%\msagent\win32.
Der Wurm installiert sich in der Registrierung und hinterlässt weiteren Datenmüll auf dem Computer.
Mehr Infos
Platz 8: W32/Sobig-F
W32/Sobig-F ist ein Wurm, der sich via eMail verbreitet und sich durch verstärktes Auftreten diesmal wieder in die Top Ten geschoben hat. Er kopiert sich als winppr32.exe in den Windows-Ordner und erstellt dort Registrierungseinträge.
Der Wurm versendet sich unter Verwendung seiner eigenen SMTP-Engine als Attachment an eMail-Adressen, die er in verschiedenen Dateien auf dem Computer des Opfers findet.
Wenn er sich per eMail versendet, fälscht er die eMail-Adresse des Senders, so dass nur schwer ermittelt werden kann, wessen Computer tatsächlich infiziert ist.
Mehr Infos
Platz 9: W32/Netsky-B
Die Verbreitung von W32/Netsky-B ist auf gleichem Niveau geblieben. W32/Netsky-B ist ein Wurm, der sich per eMail und über Windows-Netzwerkfreigaben verbreitet. Er kopiert sich als services.exe in den Windows-Ordner. Damit er automatisch beim Start von Windows aktiviert wird, erstellt W32/Netsky-B einen Registrierungseintrag.
W32/Netsky-B durchforscht alle verknüpften Laufwerke nach Dateien mit verschiedenartigen Dateikennungen, um darin nach eMail-Adressen zu suchen. Die eMail-Adresse des Senders wird gefälscht.
Mehr Infos
Platz 10: W32/MyDoom-O
Die Verbreitung von W32/MyDoom-O hat gegenüber dem Vormonat leicht abgenommen. W32/MyDoom-O ist ein Massmailing-Wurm, der sich verbreitet, indem er sich mittels seiner eigenen SMTP-Engine versendet.
Der Wurm ermöglicht unbefugten Fernzugriff auf den Computer über ein Netzwerk. Wenn er erstmals ausgeführt wird, kopiert er sich als java.exe entweder in den Windows- oder in den Temp-Ordner. Außerdem fügt er Einträge zur Registrierung hinzu, damit die Kopie bei jedem Start von Windows aktiviert wird.
W32/MyDoom-O erstellt auch eine Datei namens services.exe im Windows- oder Temp-Ordner und startet die Datei. Services.exe ist die Backdoor-Komponente von W32/MyDoom-O.
Mehr Infos
Hoffe das dieser Threat nützlich ist.
tschö!
"Zafi-D wird solange Platz eins fest im Griff haben, bis endlich mehr Privatanwender einen aktuellen Virenschutz installieren und regelmäßig aktualisieren. Dieser Wurm aus Ungarn ist für jeden dritten Virus, der sich im Umlauf befindet, verantwortlich", so ein Experte von Sophos, einem führenden Unternehmen für Computersicherheit.
Ein steiler Anstieg ist bei Sober-K zu verzeichnen. Obwohl er erst Ende Februar aufgetreten ist, hat der Schädling einen nachhaltigen Eindruck hinterlassen und sich gleich in der Top-Ten eingenistet. Der Wurm tarnt sich zum Beispiel mit angeblichen Sex-Videos des Partyluders Paris Hilton oder nutzt eine gefälschte FBI-eMail-Adresse.
Die hohe Infektionsrate zeigt, dass viele Anwender ihr Antiviren-Programm weiterhin eher stiefmütterlich behandeln. Zudem konnten sich viele Langzeitschädlinge auch in diesem Monat weiter durchsetzen - ungeachtet dessen, dass bereits seit ihrem ersten Auftreten ein Virenschutz gegen sie verfügbar ist. Denken Sie also daran, Ihre Antiviren-Software auf dem neuesten Stand zu halten.
Zuletzt belegten die folgenden Schadprogramme die ersten zehn Plätze ...
Platz 1: W32/Zafi-D
Weiterhin Spitzenreiter: W32/Zafi-D hat sich auf dem Spitzenplatz in der Rangliste der Virenverbreitung behauptet. W32/Zafi-D ist ein Massmailing- und Peer-to-Peer-Wurm. W32/Zafi-D kopiert sich mit dem Dateinamen Norton Update.exe in den Windows-Systemordner.
W32/Zafi-D erstellt zahlreiche Dateien im Windows-Systemordner. Die Namen dieser Dateien bestehen aus acht zufälligen Zeichen und einer DLL-Erweiterung. Einige dieser Dateien sind exakte oder ZIP-komprimierte Kopien des Wurms und werden als W32/Zafi-D erkannt, während andere Protokolldateien sind, die von dem Wurm erstellt wurden.
Der Wurm kopiert sich außerdem mit zahlreichen Dateinamen in die freigegebenen Ordner verschiedener Peer-to-Peer-Netzwerke.
W32/Zafi-D spürt eMail-Adressen im Windows-Adressbuch sowie in Dateien auf der Festplatte auf.
W32/Zafi-D kopiert sich als ICQ 2005a new!.exe oder winamp 5.7 new!.exe in Ordner, deren Namen "share", "upload" oder "music" enthalten.
Mehr Infos
Platz 2: W32/Netsky-P
W32/Netsky-P hat sich in diesem Monat auf Platz zwei der Viren-Charts behauptet.
W32/Netsky-P ist ein Massmailing-Wurm, der sich verbreitet, indem er sich an Adressen sendet, die er in Dateien auf den lokalen Laufwerken aufspürt. Der Wurm kopiert sich als FVProtect.exe in den Windows-Ordner und fügt den folgenden Registrierungseintrag hinzu, so dass er gestartet wird, sobald sich ein Benutzer an dem Computer anmeldet:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Norton Antivirus AV = \FVProtect.exe
Mehr Infos
Platz 3: W32/Zafi-B
W32/Zafi-B ist ein Peer-to-Peer (P2P)- und eMail-Wurm, der sich als EXE-Datei mit Zufallsnamen in den Windows-Systemordner kopiert. Außerdem erstellt er einen Registrierungseintrag, so dass er beim Systemneustart aktiviert wird. Dann fahndet der Wurm nach dem Vorhandensein einer Internetverbindung und versucht, sich mit www.google.com oder www.microsoft.com zu verbinden.
Außerdem sammelt der Wurm eMail-Adressen und speichert sie in zufällig benannten Dateien mit einer DLL-Erweiterung im Windows-Systemordner. Dann versucht W32/Zafi-B, sich als Attachment an die eMails anzuhängen und einen Versand an die gesammelten eMail-Adressen zu starten.
Mehr Infos
Platz 4: W32/Bagle-BK
W32/Bagle-BK ist ein eMail- und P2P-Wurm. Er durchsucht den infizierten Computer und sendet sich als eMail-Attachment an alle gefundenen eMail-Adressen. W32/Bagle-BK taucht auch unter anderen Bezeichnungen auf wie z.B. W32/Bagle.bk@MM, Email-Worm.Win32.Bagle.ay, WORM_BAGLE.AZ.
W32/Bagle-BK installiert sich in der Registrierung und lädt Code aus dem Internet herunter: Darüber hinaus verwendet seine eigene eMail-Engine und fälscht die eMail-Adresse des Senders.
Mehr Infos
Platz 5: W32/Netsky-D
W32/Netsky-D verharrte auf Platz fünf der Virencharts. W32/Netsky-D ist ein Wurm, der sich per eMail und über Netzwerke verbreitet, indem er sich in die Stammverzeichnisse von verfügbaren Netzlaufwerken kopiert. Wenn er sich per eMail versendet, kann der Wurm die eMail-Adresse des Senders fälschen.
Wenn W32/Netsky-D erstmals ausgeführt wird, kopiert sich der Wurm als winlogon.exe in den Windows-Ordner. W32/Netsky-D durchsucht alle verknüpften Laufwerke nach Dateien mit unterschiedlichen Kennungen, um eMail-Adressen aufzuspüren. W32/Netsky-D versucht, zahlreiche Registrierungseinträge zu löschen.
Ähnlich wie einige frühere Varianten auch versucht W32/Netsky-D, einige Registrierungseinträge zu löschen, einschließlich solcher, die mit den Würmern W32/MyDoom-A und W32/MyDoom-B in Zusammenhang stehen.
Mehr Infos
Platz 6: W32/Netsky-Z
W32/Netsky-Z war vor zwölf Monaten in die Top Ten aufgestiegen und hat sich seitdem hartnäckig auf den vorderen Plätzen behauptet. W32/Netsky-Z ist ein Internet-Wurm, der sich verbreitet, indem er sich an Adressen sendet, die er in Dateien auf dem lokalen Computer findet.
Wenn er erstmals ausgeführt wird, kopiert sich W32/Netsky-Z als Jammer2nd.exe in den Windows-Ordner und erstellt einen Registrierungseintrag, so dass Jammer2nd.exe automatisch bei jedem Start von Windows aktiviert wird.
Die Betreffzeile, Text und angehängte Datei können sehr unterschiedliche Namenskürzel enthalten. W32/Netsky-Z öffnet außerdem einen Port an TCP 665.
Mehr Infos
Platz 7: W32/Sober-K
W32/Sober-K ist ein Massmailing-Wurm, der sich per eMail an Adressen sendet, die er auf dem infizierten Computer aufgespürt hat. Wenn er erstmals ausgeführt wird, kopiert sich W32/Sober-K als csrss.exe, smss.exe und winlogon.exe in den Ordner %WINDOWS%\msagent\win32.
Der Wurm installiert sich in der Registrierung und hinterlässt weiteren Datenmüll auf dem Computer.
Mehr Infos
Platz 8: W32/Sobig-F
W32/Sobig-F ist ein Wurm, der sich via eMail verbreitet und sich durch verstärktes Auftreten diesmal wieder in die Top Ten geschoben hat. Er kopiert sich als winppr32.exe in den Windows-Ordner und erstellt dort Registrierungseinträge.
Der Wurm versendet sich unter Verwendung seiner eigenen SMTP-Engine als Attachment an eMail-Adressen, die er in verschiedenen Dateien auf dem Computer des Opfers findet.
Wenn er sich per eMail versendet, fälscht er die eMail-Adresse des Senders, so dass nur schwer ermittelt werden kann, wessen Computer tatsächlich infiziert ist.
Mehr Infos
Platz 9: W32/Netsky-B
Die Verbreitung von W32/Netsky-B ist auf gleichem Niveau geblieben. W32/Netsky-B ist ein Wurm, der sich per eMail und über Windows-Netzwerkfreigaben verbreitet. Er kopiert sich als services.exe in den Windows-Ordner. Damit er automatisch beim Start von Windows aktiviert wird, erstellt W32/Netsky-B einen Registrierungseintrag.
W32/Netsky-B durchforscht alle verknüpften Laufwerke nach Dateien mit verschiedenartigen Dateikennungen, um darin nach eMail-Adressen zu suchen. Die eMail-Adresse des Senders wird gefälscht.
Mehr Infos
Platz 10: W32/MyDoom-O
Die Verbreitung von W32/MyDoom-O hat gegenüber dem Vormonat leicht abgenommen. W32/MyDoom-O ist ein Massmailing-Wurm, der sich verbreitet, indem er sich mittels seiner eigenen SMTP-Engine versendet.
Der Wurm ermöglicht unbefugten Fernzugriff auf den Computer über ein Netzwerk. Wenn er erstmals ausgeführt wird, kopiert er sich als java.exe entweder in den Windows- oder in den Temp-Ordner. Außerdem fügt er Einträge zur Registrierung hinzu, damit die Kopie bei jedem Start von Windows aktiviert wird.
W32/MyDoom-O erstellt auch eine Datei namens services.exe im Windows- oder Temp-Ordner und startet die Datei. Services.exe ist die Backdoor-Komponente von W32/MyDoom-O.
Mehr Infos
Hoffe das dieser Threat nützlich ist.
tschö!