22.06.2007 | Autor / Redakteur: Peter Hempel / Martin Hensel
Je voluminöser eine Sparte der IT wird, desto mehr seltsame Blüten trägt sie scheinbar. Auch beim leidigen Thema Malware können neben immensen Schäden durch Systemausfälle, überfüllte Postfächer und gestohlene persönliche Daten auch das ein und andere Mal herausragende „Sonderleistungen“ nachgewiesen werden.
Ein Mitarbeiter der Kaspersky Labs stellt in seinem Blog jeden Monat die „Hitparade der Extrem-Viren“ vor. Nicht nur mit Gemeinheit und Tücke schaffen es Malware-Codes in diesen Reigen der Superlative, auch mit manchmal realitätsfremden Größenunterschieden.
So liegt zwischen dem für den Monat Mai registrierten „Siegern“ zweier konträrer Kategorien ein Größenunterschied vom Faktor 29 Millionen: Während es Trojan.DOS.DiskEraser.b gerade mal auf neun Byte (!) bringt, ist sein Kollege Trojan.Win32.KillFiles.ki mit 247 MByte ein kleines bisschen zu übergewichtig, um noch übersehen zu werden. Das Überraschende dabei ist die Tatsache, dass beide extrem gefährlich sind, da sie den Inhalt einer ganzen Festplatte zerstören können.
Als feindseligster Schädling aus Sicht eines Antivirenherstellers gilt aus nachvollziehbaren Gründen Backdoor.Win32.Agobot.afy. Er ist neben dem Sammeln von Daten dazu imstande, verschiedene Antiviren-Programme einfach zu löschen. Interessant ist auch eine Schadroutine, die auf Tarnung statt Attacke setzt: Die Backdoor Win32.Hupigon.rc war von zehn verschiendenen Packalgorithmen komprimiert, was ihr allerdings gegen aktuelle Heuristiken nicht allzu viel nützte.
Mit Fug und Recht als Nimmersatt kann im Bankbereich eine Modifikation von Trojan-Spy.Win32.Banker.aqu bezeichnet werden. Wählerisch ist er nicht: Der Trojaner loggt die Kundeneingaben bei 87 verschiedenen Online-Geldinstituten. Die Auswahl bei elektronischen Geldsystemen und Key Cards scheint entweder uninteressant oder bedeutend kleiner zu sein: Rekordhalter Trojan-PSW.Win32.VB.kq interessierte sich in beiden Kategorien für die Daten von jeweils drei unterschiedlichen Systemen.
An den Rekordzahlen im Bereich Verbreitung lässt sich überdies nichts mehr finden, was zum Schmunzeln animiert. Die „Ehre“ für den am weitesten verbreiteten Schädling im Mai konnte sicher wieder einmal der Wurm Email-Worm.Win32.NetSky.t mit 15 Prozent allen schädlichen E-Mail-Traffics im Internet sichern. Von der Familie Backdoor.Win32.Rbot existieren mittlerweile 454 Variationen und der alte Bekannte Warezov führt die Liste der Viren- und Wurmfamilien mit 78 verschiedenen Modifikationen an.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2005603)
