Kaspersky Lab präsentiert die Viren-Top-20 für August 2006

Viren-Top 20 für August (Analyse des E-Mail-Traffics)

Position Veränderung Name Häufigkeit
1. No Change
0
Net-Worm.Win32.Mytob.c 26,43
2. No Change
0
Email-Worm.Win32.Nyxem.e 14,42
3. No Change
0
Email-Worm.Win32.NetSky.b 8,06
4. No Change
0
Email-Worm.Win32.LovGate.w 6,36
5. Up
+2
Net-Worm.Win32.Mytob.u 3,26
6. Down
-1
Net-Worm.Win32.Mytob.q 3,04
7. Up
+2
Net-Worm.Win32.Mytob.w 2,90
8. Down
-2
Email-Worm.Win32.NetSky.y 2,69
9. Down
-1
Net-Worm.Win32.Mytob.t 2,63
10. Up
+4
Net-Worm.Win32.Mytob.cg 1,98
11. Up
+1
Net-Worm.Win32.Mytob.a 1,97
12. Neu!
Neu!
Trojan-Spy.HTML.Bankfraud.od 1,91
13. Down
-2
Email-Worm.Win32.NetSky.x 1,71
14. Up
+2
Email-Worm.Win32.NetSky.af 1,31
15. Down
-5
Net-Worm.Win32.Mytob.r 1,31
16. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.NetSky.t 1,11
17. Wiedereintritt
Wiedereintritt
Net-Worm.Win32.Mytob.h 1,10
18. Down
-3
Net-Worm.Win32.Mytob.x 1,04
19. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.LovGate.ae 1,04
20. Wiedereintritt
Wiedereintritt
Net-Worm.Win32.Mytob.j 1,03
Sonstige Schadprogramme 14,7

Der im August erwartete Kampf um Platz eins im Rating zwischen dem Veteranen Mytob.c und dem renitenten Schädling Nyxem.E bestätigte sich nicht. So rutschte Nyxem.E im August zehn Prozent ab, während die Position von Mytob.c unverändert blieb.

Sommer, das heißt Urlaub und Ferien, und das spiegelt sich auch in der Welt der Computerviren wieder. In unserer Viren-Top-20 Liste für August trat eine erstaunliche Ruhe ein, die sich durch die unverändert gebliebenen ersten vier Plätze deutlich ausdrückt. Auch insgesamt gab es nur geringfügige Verschiebungen – einige Plätze nach oben, einige Plätze nach unten – alles im normalen Rahmen.

Im Vergleich zum Vormonat, als die Volatilität der Würmer wesentlich stärker ausgeprägt war – teilweise sieben Positionen nach oben oder gar zwölf nach unten rückten – sind die Ausschläge im August eher unbedeutend: +4 (Mytob.cg) und -5 (Mytob.r). Das überrascht in der Tat, denn Erfahrungsgemäß rechnen die Antivirus-Unternehmen im Monat August mit dem Schlimmsten. Ausgerechnet dieser Sommermonat war über mehrere Jahre hinweg die Periode, in der sich die „heißesten Virenschlachten“ abspielten.

In unserer letzten Top 20 beantworteten wir die Frage, ob es im August eine Epidemie geben wird damit, dass es davon abhängen wird, ob neue Sicherheitslücken in Windows gefunden werden. Sicherheitslücken gab es, und zwar solche, die zum Erscheinen eines weiteren Wurms vom Typ Lovesan oder Mytob hätten führen können. Die Sicherheitslücke MS06-040 ist ihrer Natur nach denen sehr ähnlich, die von Lovesan (MS03-26) und Sasser (MS04-011) bevorzugt als Angriffsfläche genutzt werden. Zum Glück konnte das Unternehmen Microsoft die Zurückhaltung der Information über diese Sicherheitslücke durchsetzen, so dass diese nicht in öffentliche Quellen geriet und vor Bekannt werden aktualisiert werden konnte. Das danach erschiene Exploit funktionierte so nur auf einer geringen Anzahl von Windows-Versionen und zog nicht die große Aufmerksamkeit der Virenschreiber auf sich. Die August-Epidemie blieb aus.

Die Virenschreiber beschränkten sich statt dessen auf den Massenversand von Phishing-Mails. Ist eine Sommerpause für Würmer typisch, so trifft diese Eigenart für Phishing nicht zu. Im August gab es gleich mehrere große Phishing-Attacken, die größte davon war der Versand von Bankfraud.od in Westeuropa. Diese Phishing-Mail ist auf Kunden der deutschen Volksbank ausgerichtet. Erstmalig registrierten wir diese Mail im März dieses Jahres. Im Juli und August nahmen die Autoren einige Modifikationen vor, um anschließend eine Wiederholungs-Attacke zu starten. Bankfraud.od kletterte bis auf Platz zwölf unserer Top 20 und ist somit eine der ersten Phishing-Attacken, die im Rating der vergangenen Monate auftaucht.

Von den übrigen Ereignissen des Monats sollte noch erwähnt werden, dass der polymorphe Skriptwurm Scano sich aus den Top 20 verabschiedet hat und auch Feebs – ein ähnlicher Übeltäter – nicht mehr unter den ersten 20 Plätzen zu finden ist.

LovGate.ad verschwand ebenfalls aus dem Rating. Von den einst drei Vertretern in der Top 20 blieb kurzzeitig nur LovGate.w übrig. Allerdings demonstrieren die asiatischen Würmer ein weiteres Mal erstaunlichen Lebenswillen, da LovGate.ae in die Top 20 zurückkehrte. Im September erfahren wir mehr über ihr weiteres Schicksal.

Die Kategorie „sonstige Schadprogramme“ bildet mit 14,7 Prozent, gemessen an der Gesamtzahl der abgefangenen Schadprogramme, einen bedeutenden Prozentsatz der Top 20. Dies zeugt von einer großen Anzahl sonstiger Würmer und Trojaner, die anderen Familien zuzuordnen sind.

Zusammenfassung:

Neu Bankfraud.od
Aufgestiegen Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af
Unverändert Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w
Abgestiegen Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x
Wiedereintritt NetSky.t, Mytob.h, LovGate.ae, Mytob.j

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.