Kaspersky Lab präsentiert die Viren Top-20 für April

Viren-Top 20 für April (Analyse des E-Mail-Traffics)

Position Positionsveränderung Name Häufigkeit
1. No Change
0
Net-Worm.Win32.Mytob.c 26.37
2. No Change
0
Email-Worm.Win32.NetSky.t 9.00
3. No Change
0
Email-Worm.Win32.LovGate.w 8.22
4. Up
+3
Email-Worm.Win32.NetSky.q 5.47
5. Up
+8
Email-Worm.Win32.LovGate.ad 4.69
6. Down
-2
Email-Worm.Win32.NetSky.b 4.09
7. Up
+10
Net-Worm.Win32.Mytob.y 3.36
8. Up
+1
Net-Worm.Win32.Mytob.t 3.31
9. Down
-4
Net-Worm.Win32.Mytob.u 3.25
10. Down
-2
Net-Worm.Win32.Mytob.q 2.48
11. Up
+4
Net-Worm.Win32.Mytob.w 2.29
12. Up
+8
Net-Worm.Win32.Mytob.a 2.26
13. Down
-3
Email-Worm.Win32.LovGate.ae 1.75
14. New!
Neu!
Email-Worm.Win32.Scano.e 1.45
15. Return
Wiedereintritt
Email-Worm.Win32.NetSky.aa 1.32
16. New!
Neu!
Net-Worm.Win32.Mytob.v 1.09
17. Down
-3
Email-Worm.Win32.NetSky.y 1.05
18. Return
Wiedereintritt
Email-Worm.Win32.Mydoom.l 1.04
19. New!
Neu!
Email-Worm.Win32.NetSky.af 0.89
20. New!
Neu!
Net-Worm.Win32.Mytob.cg 0.89
Sonstige Schadprogramme 15.73

Kaspersky Lab, international führender Experte im Bereich IT-Sicherheit, präsentiert die Top 20 der Schadprogramme für April.

Vergleicht man die Top 20 für April oberflächlich mit einer Top 20 von vor einem halben Jahr, so scheint es, als sei die Computervirenwelt stehen geblieben, denn die aktuelle Statistik enthält viele Schadprogramme, die bereits über einen langen Zeitraum ihr Unwesen treiben. Bei näherer Betrachtung hat sich aber natürlich einiges verändert. Auch der Spitzenreiter der vergangenen Monate, Mytob.c, hat längst nicht die Verbreitung wie seine legendären Vorgänger Klez, Sobig oder Mydoom.a erreicht. Diese Würmer hielten die PC-Anwender über mehrere Jahre in Atem.

Obwohl in der Top 20 vor allem Mytob-Varianten dominieren, machen die anderen Viren-Familien keinesfalls den Anschein, die Arena verlassen zu wollen – im Gegenteil: Sie versuchen mit aller Macht, auf unsere Computer zu gelangen.

Highlight der vorliegenden April-Statistik ist eine lange von Kaspersky Lab erwartete Entwicklung – zwei Würmer der Zafi-Familie verließen das Rating. Einst führten sie das Rating an, dann positionierten sie sich chaotisch mal weiter oben, mal weiter unten, hin und wieder kamen sie ganz nahe an die Spitze. Seit Beginn 2006 jedoch beobachten die Virusanalytiker bei Kaspersky Lab ein zügiges Verschwinden der Zafi Würmer aus dem Rating.

Die Langlebigkeit der beiden Zafi-Vertreter erklärt sich dadurch, dass die Familie für ihre Vermehrung einen sehr interessanten Trick verwendet. Zafi ist fähig, seine E-Mails mit Texten in mehr als einem Dutzend europäischer Sprachen zu versenden. Die Sprache der jeweiligen E-Mail bestimmt der Wurm selbst ausgehend von der Domain-Zugehörigkeit der Empfänger-Adresse. Auf diese Weise erhielten die deutschen Anwender Wurm Zafi per E-Mail mit deutschem Inhalt, in Russland in russischer Sprache und so weiter.

LovGate – im April auf den Plätzen 3, 5 und 13 – ist ein Veteran der Virenszene, dessen Karriere gemeinsam mit Mydoom, Bagle, NetSky und Zafi begann. Während NetSky jedoch unter dem Druck Dutzender Mytob-Modifikationen ununterbrochen an Positionen verliert, sich aber gerade noch so in der Statistik hält, und Mydoom und Bagle praktisch vollkommen verschwunden sind, erhöht LovGate den Takt weiter und rückt mit seinen neuen Modifikationen Monat für Monat noch oben. Im April befinden sich zwei Würmer der LovGate-Familie unter den ersten fünf. Ihre Autoren erstellen immer neue Modifikationen klassischer Mail-Würmer, während zur gleichen Zeit der NetSky-Autor verhaftet und bestraft wurde, die Bagle-Autoren kurzzeitige lokale Epidemien von Trojaner-Programmen arrangieren und Mydoom einfach zu Mytob „mutierte“.

Mytob erhöhte im April seine Aktivität erneut spürbar. Dies bestätigt nicht nur der erste Platz durch die Modifikation .c, sondern auch weitere acht Plätze im April-Rating. Es erschienen gefährliche neue Modifikationen, wovon eine davon, Mytob.cg, bereits Platz 20 erreicht hat. Es ist anzunehmen, dass sich die Anzahl der Mytobs in der Mai-Top 20 noch weiter erhöhen wird.

Die Statistik enthält darüber hinaus einen Vertreter einer völlig neuen Wurmfamilie. Scano.e ist eine von mehreren Scano-Modifikationen, die sowohl Anwendern als auch Experten der Antivirus-Unternehmen Kopfschmerzen bereiten. Für die Experten ist er besonders dadurch interessant, dass er sich in Form einer Java Script-Datei mit einem ziemlich starken polymorphen Code verbreitet, was die Detektierung erheblich erschwert. Hinsichtlich des Script-Polymorphismus’ ist er einem weiteren Wurm mit Namen Feebs sehr ähnlich. Feebs hat es zwar nicht in die Top 20 geschafft, aber es treffen regelmäßig Fragen von Anwendern bezüglich dieses Wurms ein. So gehen die Experten davon aus, dass „Wurm-Polymorphismus“ in den kommenden Monaten zu einem aktuelle Thema wird.

In der weiteren Top 20 sind noch der eindrucksvolle Sprung von Mytob.y um zehn Positionen nach oben sowie die Rückkehr von Mydoom.l erwähnenswert.

Die Kategorie „sonstige Schadprogramme“ verbucht mit 15,73 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme erneut einen beträchtlichen Prozentsatz. Dies zeugt von einer recht hohen Anzahl von Würmern und Trojanern, die anderen Familien zuzuordnen sind.

Zusammenfassung:

Neu Scano.e, Mytob.v, NetSky.af, Mytob.cg
Aufgestiegen NetSky.q, LovGate.ad, Mytob.y, Mytob.t, Mytob.w, Mytob.a
Abgestiegen NetSky.b, Mytob.u, Mytob.q, LovGate.ae, NetSky.y
Unverändert Mytob.c, NetSky.t, LovGate.w
Wiedereintritt NetSky.aa, Mydoom.l

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.