G-Data zählt im April 93.785 neue Malware-Typen

G-Data hat im April 93.785 neue Malware-Typen registriert. Die Zählung basiert auf Malware mit gleichen Code-Eigenschaften, wie sie auch bei Signaturen erfolgt. Das Sicherheitsunternehmen zählt und kategorisiert bei dieser Methode nicht die einzelnen Schaddateien, sondern die Malware-Typen, durch die viele unterschiedliche Einzeldateien als gleiche Malware erkannt werden.

Spitzenreiter unter den Malware-Kategorien sind nach wie vor Trojaner. Mit einem Anteil von 37 Prozent am Gesamtaufkommen neuer Schädlinge ist ihre Zahl gegenüber dem Vormonat um drei Prozentpunkte gestiegen. Laut G-Data weist der Anstieg auf einen Ausbau der weltweiten Botnetz-Strukturen hin.

Auf dem zweiten Rang liegen Downloader, deren Anteil im Vergleich zum März aber von 26 auf 20,1 Prozent zurückgegangen ist. Dahinter folgen Backdoors mit 16,1 Prozent (März: 14 Prozent), Spyware mit 13,6 Prozent (März: 12,6 Prozent) und Adware mit 5,1 Prozent (März: 7,8 Prozent).

Die Top Five der häufigsten Malware-Familien führen mit 4,9 Prozent (März: 7 Prozent) weiterhin die Varianten des „Monder“-Trojaners an, der auf dem infizierten System Sicherheitseinstellungen manipuliert und es somit anfällig für weitere Angriffe macht. Auf den Plätzen zwei bis vier folgen mit „Stuh“ (4,2 Prozent), „Inject“ (4 Prozent) und „Tdss“ (3,6 Prozent) drei Schädlingsfamilien, die im Vormonat nicht in der Rangliste vertreten waren. Die beiden ersten Malware-Varianten klinken sich in laufende Prozesse ein und übernehmen die Kontrolle über sie. Mitglieder der „Tdss“-Familie sind in der Lage, die DNS-Einstellungen des Systems so zu verändern, dass Angreifer den gesamten Netzwerkverkehr mitlesen können.

Komplettiert wird die Rangliste durch die Vertreter der Hupigon-Familie. Die Urvariante, Hupigon.a, schreibt bei einer Infektion des Systems die Dateien „winreg.exe“ und „notepad.exe“ in das Systemverzeichnis. Einträge in der Registry sorgen dafür, dass „winreg.exe“ bei jedem Systemstart automatisch ausgeführt wird. Darüber hinaus öffnet der Schädling TCP-Ports, um Angreifern eine Fernsteuerung und den Zugriff auf das Dateisystem zu ermöglichen. Dadurch können sie unbemerkt beispielsweise Tastatureingaben mitschneiden oder eine Webcam einschalten.