Vier globale Virenalarme in einem Monat

WORM_MYTOB.ED und WORM_MYTOB.EG verbreiten sich über infizierte E-Mail-Dateianhänge und verfügen über Backdoor-Funktionen, so dass Hacker unter Umständen schädliche Aktionen auf dem infizierten System ausführen können. Den vierten Alarm im Mai löste Trend Micro aufgrund von WORM_WURMARK.J aus, der kommerzielle Spyware und einen Keylogger auf infizierten Systemen einrichtet. Der Wurm gehört somit zu einer wachsenden Zahl von Malicious Codes, die gezielt versuchen, sensible Anwenderdaten auszuspähen.

Mit TROJ_PGPCODER.A wurde letzten Monat ein Trojaner entdeckt, der verdeutlicht, mit welcher Aggressivität die Malware-Szene ihre Profitinteressen verfolgt: Der Malicious Code durchsucht infizierte Systeme nach bestimmten Dateien (etwa Microsoft Word- und Excel-Dokumente, HTML-Dateien und so weiter) und verschlüsselt diese, sodass Anwender keinen Zugriff mehr erhalten. In einer Textdatei werden Computernutzer angewiesen, zweihundert Dollar für ein Decoder-Programm zu zahlen, ansonsten bleiben die Daten unbrauchbar. Sicherheitsunternehmen klassifizieren TROJ_PGPCODER.A daher als „Ransomware“-Software, die Lösegeld fordert.

Nach sieben Monaten im Spitzensegment der Trend Micro „Virus Top Ten“ zeigt das Tandem aus WORM_NETSKY.P und HTML_NETSKY.P nun erstmalig Ermüdungserscheinungen. Obwohl die HTML-Komponente ihre Infektionsrate im Vergleich zum April fast verdoppeln konnte, registrierte Trend Micro für den eigentlichen Wurm die geringste monatliche Verbreitung seit Entdeckung.