Das G DATA Security Lab hat im August 2008 eine Verschiebung bei neuem Schadcode registriert. Waren im Juli und August 2008 noch Trojanische Pferde mit durchschnittlich 27 Prozent die unangefochtene Nummer eins, so hat sich dies im vergangenen Monat  verändert. Die unrühmliche Pole Position der Schädlinge errang mit 26 Prozent die Kategorie der Backdoors. Diese Schädlinge öffnen bei infizierten PCs eine Hintertür, um durch diese dann weiteren Schadcode einfließen zu lassen. Ziel der Angreifer ist es, den Rechner komplett unter seine Kontrolle zu bringen und als Zombie-PC in sein Botnetz zu integrieren. Diese Zombies werden dann verwendet um Spam zu verschicken, Daten zu stehlen und verteilte Angriffe (distributed denial of service attacks) durchzuführen.

Anzahl neuer Malware-Typen: 98697

Methodik:

Die Zählung basiert auf Malware mit gleichen Code-Eigenschaften, so wie sie auch bei Signaturen erfolgt. G DATA zählt und kategorisiert bei dieser Methodik nicht die einzelnen schädlichen Dateien, sondern zählt die Malware-Typen zählen.  durch die viele unterschiedliche Einzeldateien als gleiche Malware erkannt werden können

++ Top 5 Malware-Kategorien:

Malware-Samples werden anhand ihres Verbreitungsmechanismus und ihrer Schadfunktion kategorisiert. Die Zahlen zeigen, wie viele neue Malwaretypen in den zugehörigen Kategorien aufgetaucht sind.

1. Backdoor:    26.0%

Backdoors öffnen eine Hintertür zum infizierten Rechner. So kann der Rechner von einem Angreifer ferngesteuert werden. Meist kann weitere Software installiert werden und der Rechner wird mit anderen Zombie-PCs in ein Botnetz integriert. Diese Zombies werden dann verwendet um Spam zu verschicken,

Daten zu stehlen, und verteilte Angriffe (distributed denial of service attacks) durchzuführen.

2. Trojan :  24.6%

Der Name Trojanisches Pferd ist angelehnt an das geschichtliche Vorbild und beschreibt ein Programm, das dem Anwender vorgibt, eine bestimmte und gewollte Funktion zu besitzen. Stattdessen oder zusätzlich dazu beinhalten Trojanische Pferde jedoch noch einen versteckten Programmteil, der unerwünschte und/oder schädliche Aktionen auf dem System ausführt ohne, dass der Benutzer dies bemerkt.

Trojanische Pferde haben keine eigene Verbreitungsroutine (im Gegensatz zu Viren oder Würmern). Sie werden per E-Mail verschickt oder lauern auf Webseiten oder in Tauschbörsen.

3. Downloader : 17.4%

Bei einem Downloader handelt es sich um Schadsoftware, die – wie der Name schon sagt – weitere Dateien aus dem Internet herunterlädt. Zuvor versuchen sie oft die Sicherheitseinstellungen des Systems zu reduzieren.

4. Spyware:  16.5%

Die Kategorie „Spyware“ umfasst Schadsoftware, deren Zweck darin besteht, persönliche Informationen vom System des Opfers zu stehlen.

Dies beeinhaltet jegliche Art von persönlichen Daten, einschließlich Passwörtern, Bankdaten, oder sogar Logins zu Online-Spielen.

5. Adware:  7.8%

Adware zeichnet die Aktivitäten und Prozesse auf einem Rechner wie z.B. das Surfverhalten auf.

Bei passender Gelegenheit werden dann gezielte Werbebotschaften eingeblendet oder die Ergebnisse von Suchanfragen werden manipuliert, um das Opfer auf bestimmte Produkte oder Dienstleistungen aufmerksam zu machen und damit Geld zu verdienen. In den meisten Fällen erfolgt das ohne Wissen und Zustimmung durch den Nutzer.

+++ Top Five der Virus-Familien:

Anhand von Ähnlichkeiten im Programmcode wird Malware in Familien eingeteilt. Die Zahlen zeigen die produktivsten Malwarefamilien.

1. Hupigon :    11.6%

Die Ur-Variante, Hupigon.a, schreibt bei einer Infektion des Systems die Dateien winreg.exe und notepod.exe in das Systemverzeichnis. Darüberhinaus werden in der Registry Einträge vorgenommen, die dafür sorgen, dass winreg.exe bei jedem Systemstart automatisch ausgeführt wird.

Ergänzend öffnen Mitglieder der Hupigon-Familie TCP-Ports zum Zwecke der Fernsteuerung und des Zugriffs auf das Dateisystem und ermöglichen dem Angreifer das Mitschneiden von Tastatureingaben, Einschalten der Webcam etc., um Daten vom System des Opfers zu stehlen.

2. Onlinegames:    7.8%

Die Mitglieder der OnlineGames-Familie stehlen vorrangig die Zugangsdaten von Online-Spielen. Dazu werden bestimmte Dateien und Registryeinträge durchsucht und/oder ein Keylogger installiert. Im letzteren Fall werden dann nicht nur die Daten von Spielen gestohlen. Die Angriffe zielen überwiegend auf Spiele, die in Asien populär sind.

3. Monderb:   5.5%

Monderb ist eine zusätzliche Variante der Monder-Familie (siehe Beschreibung „Monder“).

4. Monder :  4.1%

Die unzähligen Monder-Varianten sind Trojanische Pferde, die auf dem infizierten System Sicherheitseinstellungen manipulieren und das System somit anfällig für weitere Attacken machen können.

Zusätzlich kann eine Infektion mit Adware folgen, die unerwünschte Werbeeinblendungen auf dem infizierten System anzeigt, insbesondere für

gefälschte Sicherheitssoftware. Dem Opfer wird suggeriert, dass das System auf Infektionen unterchsucht wird. Um diese angeblichen Infektionen

zu beseitigen, wird das Opfer gedrängt, die „Vollversion“ zu erwerben und dazu seine Kreditkarteninformationen auf einen speziellen Webseite

preiszugeben.

Einige Varianten laden weitere Schadsoftware herunter und übermitteln an den Angreifer Informationen über das Surfverhalten des Opfers,

ohne den Anwender hierüber zu informieren.

5.  Virtumonde: 3.3%

Die Virtumonde-Familie umfasst Addware,  insbesondere für gefälschte Sicherheitssoftware. Dem Opfer wird suggeriert, dass das System auf Infektionen unterchsucht wird. Um diese angeblichen Infektionen zu beseitigen, wird das Opfer gedrängt, die „Vollversion“ zu erwerben und dazu seine Kreditkarteninformationen auf einen speziellen Webseite preiszugeben.