News

Kaspersky Lab präsentiert die Viren-Top-20 für August 2006

Viren-Top 20 für August (Analyse des E-Mail-Traffics)

Position Veränderung Name Häufigkeit
1. No Change
0
Net-Worm.Win32.Mytob.c 26,43
2. No Change
0
Email-Worm.Win32.Nyxem.e 14,42
3. No Change
0
Email-Worm.Win32.NetSky.b 8,06
4. No Change
0
Email-Worm.Win32.LovGate.w 6,36
5. Up
+2
Net-Worm.Win32.Mytob.u 3,26
6. Down
-1
Net-Worm.Win32.Mytob.q 3,04
7. Up
+2
Net-Worm.Win32.Mytob.w 2,90
8. Down
-2
Email-Worm.Win32.NetSky.y 2,69
9. Down
-1
Net-Worm.Win32.Mytob.t 2,63
10. Up
+4
Net-Worm.Win32.Mytob.cg 1,98
11. Up
+1
Net-Worm.Win32.Mytob.a 1,97
12. Neu!
Neu!
Trojan-Spy.HTML.Bankfraud.od 1,91
13. Down
-2
Email-Worm.Win32.NetSky.x 1,71
14. Up
+2
Email-Worm.Win32.NetSky.af 1,31
15. Down
-5
Net-Worm.Win32.Mytob.r 1,31
16. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.NetSky.t 1,11
17. Wiedereintritt
Wiedereintritt
Net-Worm.Win32.Mytob.h 1,10
18. Down
-3
Net-Worm.Win32.Mytob.x 1,04
19. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.LovGate.ae 1,04
20. Wiedereintritt
Wiedereintritt
Net-Worm.Win32.Mytob.j 1,03
Sonstige Schadprogramme 14,7

Der im August erwartete Kampf um Platz eins im Rating zwischen dem Veteranen Mytob.c und dem renitenten Schädling Nyxem.E bestätigte sich nicht. So rutschte Nyxem.E im August zehn Prozent ab, während die Position von Mytob.c unverändert blieb.

Sommer, das heißt Urlaub und Ferien, und das spiegelt sich auch in der Welt der Computerviren wieder. In unserer Viren-Top-20 Liste für August trat eine erstaunliche Ruhe ein, die sich durch die unverändert gebliebenen ersten vier Plätze deutlich ausdrückt. Auch insgesamt gab es nur geringfügige Verschiebungen – einige Plätze nach oben, einige Plätze nach unten – alles im normalen Rahmen.

Im Vergleich zum Vormonat, als die Volatilität der Würmer wesentlich stärker ausgeprägt war – teilweise sieben Positionen nach oben oder gar zwölf nach unten rückten – sind die Ausschläge im August eher unbedeutend: +4 (Mytob.cg) und -5 (Mytob.r). Das überrascht in der Tat, denn Erfahrungsgemäß rechnen die Antivirus-Unternehmen im Monat August mit dem Schlimmsten. Ausgerechnet dieser Sommermonat war über mehrere Jahre hinweg die Periode, in der sich die „heißesten Virenschlachten“ abspielten.

In unserer letzten Top 20 beantworteten wir die Frage, ob es im August eine Epidemie geben wird damit, dass es davon abhängen wird, ob neue Sicherheitslücken in Windows gefunden werden. Sicherheitslücken gab es, und zwar solche, die zum Erscheinen eines weiteren Wurms vom Typ Lovesan oder Mytob hätten führen können. Die Sicherheitslücke MS06-040 ist ihrer Natur nach denen sehr ähnlich, die von Lovesan (MS03-26) und Sasser (MS04-011) bevorzugt als Angriffsfläche genutzt werden. Zum Glück konnte das Unternehmen Microsoft die Zurückhaltung der Information über diese Sicherheitslücke durchsetzen, so dass diese nicht in öffentliche Quellen geriet und vor Bekannt werden aktualisiert werden konnte. Das danach erschiene Exploit funktionierte so nur auf einer geringen Anzahl von Windows-Versionen und zog nicht die große Aufmerksamkeit der Virenschreiber auf sich. Die August-Epidemie blieb aus.

Die Virenschreiber beschränkten sich statt dessen auf den Massenversand von Phishing-Mails. Ist eine Sommerpause für Würmer typisch, so trifft diese Eigenart für Phishing nicht zu. Im August gab es gleich mehrere große Phishing-Attacken, die größte davon war der Versand von Bankfraud.od in Westeuropa. Diese Phishing-Mail ist auf Kunden der deutschen Volksbank ausgerichtet. Erstmalig registrierten wir diese Mail im März dieses Jahres. Im Juli und August nahmen die Autoren einige Modifikationen vor, um anschließend eine Wiederholungs-Attacke zu starten. Bankfraud.od kletterte bis auf Platz zwölf unserer Top 20 und ist somit eine der ersten Phishing-Attacken, die im Rating der vergangenen Monate auftaucht.

Von den übrigen Ereignissen des Monats sollte noch erwähnt werden, dass der polymorphe Skriptwurm Scano sich aus den Top 20 verabschiedet hat und auch Feebs – ein ähnlicher Übeltäter – nicht mehr unter den ersten 20 Plätzen zu finden ist.

LovGate.ad verschwand ebenfalls aus dem Rating. Von den einst drei Vertretern in der Top 20 blieb kurzzeitig nur LovGate.w übrig. Allerdings demonstrieren die asiatischen Würmer ein weiteres Mal erstaunlichen Lebenswillen, da LovGate.ae in die Top 20 zurückkehrte. Im September erfahren wir mehr über ihr weiteres Schicksal.

Die Kategorie „sonstige Schadprogramme“ bildet mit 14,7 Prozent, gemessen an der Gesamtzahl der abgefangenen Schadprogramme, einen bedeutenden Prozentsatz der Top 20. Dies zeugt von einer großen Anzahl sonstiger Würmer und Trojaner, die anderen Familien zuzuordnen sind.

Zusammenfassung:

Neu Bankfraud.od
Aufgestiegen Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af
Unverändert Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w
Abgestiegen Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x
Wiedereintritt NetSky.t, Mytob.h, LovGate.ae, Mytob.j

Kaspersky Lab präsentiert die Viren-Top-20 für August 2006

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach