Categories: Sicherheit

G-Data zählt im April 93.785 neue Malware-Typen

G-Data hat im April 93.785 neue Malware-Typen registriert. Die Zählung basiert auf Malware mit gleichen Code-Eigenschaften, wie sie auch bei Signaturen erfolgt. Das Sicherheitsunternehmen zählt und kategorisiert bei dieser Methode nicht die einzelnen Schaddateien, sondern die Malware-Typen, durch die viele unterschiedliche Einzeldateien als gleiche Malware erkannt werden.

Spitzenreiter unter den Malware-Kategorien sind nach wie vor Trojaner. Mit einem Anteil von 37 Prozent am Gesamtaufkommen neuer Schädlinge ist ihre Zahl gegenüber dem Vormonat um drei Prozentpunkte gestiegen. Laut G-Data weist der Anstieg auf einen Ausbau der weltweiten Botnetz-Strukturen hin.

Auf dem zweiten Rang liegen Downloader, deren Anteil im Vergleich zum März aber von 26 auf 20,1 Prozent zurückgegangen ist. Dahinter folgen Backdoors mit 16,1 Prozent (März: 14 Prozent), Spyware mit 13,6 Prozent (März: 12,6 Prozent) und Adware mit 5,1 Prozent (März: 7,8 Prozent).

Die Top Five der häufigsten Malware-Familien führen mit 4,9 Prozent (März: 7 Prozent) weiterhin die Varianten des „Monder“-Trojaners an, der auf dem infizierten System Sicherheitseinstellungen manipuliert und es somit anfällig für weitere Angriffe macht. Auf den Plätzen zwei bis vier folgen mit „Stuh“ (4,2 Prozent), „Inject“ (4 Prozent) und „Tdss“ (3,6 Prozent) drei Schädlingsfamilien, die im Vormonat nicht in der Rangliste vertreten waren. Die beiden ersten Malware-Varianten klinken sich in laufende Prozesse ein und übernehmen die Kontrolle über sie. Mitglieder der „Tdss“-Familie sind in der Lage, die DNS-Einstellungen des Systems so zu verändern, dass Angreifer den gesamten Netzwerkverkehr mitlesen können.

Komplettiert wird die Rangliste durch die Vertreter der Hupigon-Familie. Die Urvariante, Hupigon.a, schreibt bei einer Infektion des Systems die Dateien „winreg.exe“ und „notepad.exe“ in das Systemverzeichnis. Einträge in der Registry sorgen dafür, dass „winreg.exe“ bei jedem Systemstart automatisch ausgeführt wird. Darüber hinaus öffnet der Schädling TCP-Ports, um Angreifern eine Fernsteuerung und den Zugriff auf das Dateisystem zu ermöglichen. Dadurch können sie unbemerkt beispielsweise Tastatureingaben mitschneiden oder eine Webcam einschalten.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago