Das Skript dient mehreren Varianten der zahlreichen Sdbot Wurm-Familie zum Herunterladen von Wurm-Kopien über Systemanfälligkeiten (LSASS, RPC-DCOM) und ermöglicht den Aufbau eines so genannten Bot-Netzes. Mit Hilfe dieser Netzwerke ist es beispielsweise möglich, bestimmte Webseiten durch zeitgleichen Zugriff aller infizierten Systeme zum Absturz zu bringen Mit kleinem Vorsprung zum Drittplatzierten schafft es Torpig.A sich den zweiten Platz zu erkämpfen. Der Angriff des Trojaners kann für betroffene User ernsthafte Folgen haben, da er eingetippte oder gespeicherte Informationen (z.B. Passwörter) entwendet. Aufgestiegen in die Top Drei ist im Januar der Wurm Puce.E. Er verbreitet sich, indem er Kopien seines Codes anfertigt, jedoch ohne andere Dateien zu infizieren. Auf befallenen Computern beeinträchtigt er die Systemleistung und blockt zudem bestimmte Anwendungen.

Den vierten Platz sichert sich Abwiz.A. Der Trojaner entwendet vom User gespeicherte Daten, wie z.B. Passwörter. Der erste Neueinsteiger ist der Backdoor Trojaner PcClient.DU, der eine Remote Administration durch den Angreifer ermöglicht. Er belegt Position fünf. Der sechste Platz geht an Bronto.H. Der Wurm schleicht sich über Sicherheitslücken oder E-Mail Anhängen in anvisierte Rechner. Vom dritten auf den siebten Platz gefallen ist der Trojaner QQPass.JZ. Er stiehlt nicht nur sensible Informationen, sondern setzt auch das Sicherheitslevel von betroffenen Computern herunter und öffnet anderen Schädlingen ein Hintertürchen. Netsky.P bleibt wie im Vormonat auf Platz acht. Der Wurm verbreitet sich über E-Mails und P2P File-Sharing Applikationen. Dabei profitiert er von einer alten Sicherheitslücke in ungepatchten Versionen des Internet Explorers. Der in der Nachricht beigefügte Anhang wird automatisch ausgeführt, sobald die HTML-Mail angesehen wird.

Auf den letzten beiden Plätzen sind die Würmer Nuwar.B und Bagle.HX - beide neue Mitglieder der Panda Software Top Ten. Während Nuwar.B nicht nur sich selber, sondern auch den Trojaner Spamta.Load über verseuchte Attachements installiert, lädt Bagle.HX Dateien, die Malware enthalten, aus dem Internet herunter.

Virus % Infektionen Rang vorher
W32/Sdbot.ftp.worm 1,96 1 =
Trj/Torpig.A 1,46 2 =
W32/Puce.E.worm 1,17 4 up
Trj/Abwiz.A 1,16 5 up
Bck/PcClient.DU 0,99 New
W32/Brontok.H.worm 0,94 9 up
Tr j/QQPass.JZ 0,94 3 down
W32/Netsky.P.worm 0,87 8 =
W32/Nuwar.B.worm 0,68 New
W32/Bagle.HX.worm 0,63 New



Die Infektionen im selben Zeitraum in der Schweiz weichen minimal von dieser Rangliste ab:
Virus % Infektionen
W32/Sdbot.ftp.worm 1.88
Trj/Torpig.A 1.64
Trj/Disablekey.BF 1.06
W32/Netsky.D.worm 1.06
W32/Sober.AH.worm!CME-681 1.06
Trj/Gagar.CC 0.82
Trj/Qhost.gen 0.82
W32/Nuwar.A.worm 0.82
Trj/Downloader.LFO 0.70
W32/Netsky.P.worm 0.70


Ueber Panda Software
Panda Software ist einer der führenden Entwickler von integrierten Sicherheitslösungen zur Bekämpfung aller Arten von Internetbedrohungen, welche dank den TruPrevent Technologien sogar in der Lage sind, präventiv Infektionen von noch unbekannten Gefahren zu verhindern. Weitere Information über Panda Software Lösungen oder Panda Evaluationsversionen auf http://www.pandasoftware.ch.

Panda Bildmaterial und Pressemitteilungen unter http://www.pandasoftware.ch/pr

Website