Kaspersky Lab unterteilt die Malware in zwei Schad-Kategorien. Die erste Liste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme, berechnet nach der Anzahl der Computer, auf denen sie entdeckt wurden:
1 Trojan.Win32.DNSChanger.ech
2 Neu Trojan.Win32.Pakes.kab
3 Neu Trojan-Downloader.Win32.Agent.xqz
4 Neu Trojan-Downloader.Win32.Agent.yaw
5 Neu Trojan-Downloader.Win32.Agent.xws
6 Neu Trojan-Downloader.Win32.Small.zie
7 Neu Trojan-Downloader.Win32.Agent.xna
8 Neu Trojan-Downloader.JS.Agent.chk
9 Neu Trojan.Win32.Agent.tfc
10 +6 not-a-virus:AdWare.Win32.BHO.ca
11 Neu not-a-virus:AdWare.Win32.Agent.cp
12 -3 Trojan.Win32.Agent.abt
13 Neu Trojan-Dropper.Win32.Agent.tbd
14 Neu not-a-virus:AdWare.Win32.BHO.sc
15 Neu not-a-virus:AdWare.Win32.BHO.vp
16 Neu Trojan-GameThief.Win32.OnLineGames.sjbb
17 Neu Trojan-Clicker.Win32.Agent.bkd
18 +1 Trojan.Win32.Chifrax.a
19 Neu Trojan.RAR.Qfavorites.a
20 Neu Trojan-GameThief.Win32.OnLineGames.sgpq
Der Trojaner DNSChanger konnte mit einem dreifach so hohen Infektionswert seine Spitzenreiterposition des Vormonats auch im August behaupten. Beeindruckend ist zudem, dass im August ganze 16 neue Schadprogramme in die Hitliste eingestiegen sind, die allesamt erst in diesem Monat in die Viren-Datenbanken von Kaspersky Lab aufgenommen wurden. Unter den Neueinsteigern tut sich besonders eine Gruppe von fünf Trojan-Downloadern hervor, die im August die Plätze drei bis sieben belegen.
Bemerkenswert sind außerdem die verschiedenen Programme der Kategorie Adware, Typ BHO (Browser Helper Object): Ihre Ausbreitung erklärt sich vor allem durch die Monopolstellung des Internet Explorer, mit dem zusammen diese Programme funktionieren.
Die Verteilung der Schadprogrammtypen und der potentiell gefährlichen Software hat sich im Vergleich zum Juli verändert. Während im Vormonat noch einige Vertreter der Klassen VirWare und andere Schadprogramme in der Hitliste zu finden waren, so blieben im August nur die zwei Hauptgruppen Trojan-Downloader und Adware übrig.
Insgesamt wurden im August auf den Anwendercomputern 28.940 schädliche und potentiell gefährliche Programme sowie Adware gefunden. Dieser Wert übersteigt die Juli-Ergebnisse um 8.000 Exemplare, was auf eine bedeutende Zunahme der Bedrohungen in „freier Wildbahn“ hinweisen könnte.
Die zweite Liste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren:
1 +3 Net-Worm.Win32.Nimda
2 +8 Virus.Win32.Xorer.du
3 +3 Virus.Win32.Parite.b
4 +5 Virus.Win32.Virut.n
5 +9 Virus.Win32.Parite.a
6 +2 Virus.Win32.Alman.b
7 Neu Trojan.Win32.DNSChanger.ech
8 Neu Email-Worm.Win32.Runouce.b
9 +4 Worm.Win32.Fujack.k
10 +9 Worm.VBS.Headtail.a
11 +4 Trojan-Downloader.WMA.GetCodec.d
12 Neu Virus.Win32.Downloader.ax
13 Neu Trojan-Clicker.HTML.IFrame.js
14 -13 Virus.Win32.Virut.q
15 Neu Virus.Win32.Small.l
16 -12 Virus.Win32.Hidrag.a
17 -5 Worm.Win32.Otwycal.g
18 Neu Virus.Win32.Virut.b
19 -14 Virus.Win32.Neshta.a
20 Neu Virus.Win32.Tenga.a
Im Vergleich zur ersten Liste sind die Veränderungen hier nicht sehr bedeutend – insgesamt gibt es nur sieben Neuzugänge. Allerdings haben sich die Positionen innerhalb des Rankings stark verschoben: Der Spitzenreiter des Vormonats, Virut.q, sackte um 13 Positionen ab und der im Juli Zweitplatzierte Fujack.ap ist komplett aus den Top 20 verschwunden.
Dafür schob sich ein Überraschungskandidat auf den ersten Platz – ein bereits im Jahr 2001 entwickelter Wurm. Eigentlich sollte man annehmen, dass ein derartiger Schadcode innerhalb von sieben Jahren von der Bildfläche verschwindet – Nimda aber ist nach wie vor aktiv und vermutlich noch in einem Großteil der Dateien vorhanden, die von ihm im Zuge der Epidemie in den Jahren 2001-2002 infiziert wurden.
Auch in unserer zweiten Statistik ist der Schädling Trojan.Win32.DNSChanger.ech vertreten. Das bedeutet, dass dieses Schadprogramm seine Gestalt fortlaufend verändert und auf verschiedenen Computern unterschiedliche Samples existieren können.
