Kaspersky Lab präsentiert die Viren-Top-20 für Dezember 2005

Position Veränderung Name Häufigkeit
1. Up
+2

Email-Worm.Win32.Zafi.d
29.17
2. Down
-1

Net-Worm.Win32.Mytob.c
17.30
3. Up
+2

Email-Worm.Win32.LovGate.w
6.07
4. Up
+9

Email-Worm.Win32.Sober.y
4.92
5. Up +13
Email-Worm.Win32.Zafi.b
3.73
6. Up
+1

Email-Worm.Win32.NetSky.b
3.58
7. Down
-1

Email-Worm.Win32.NetSky.q
2.75
8. No Change
0

Net-Worm.Win32.Mytob.t
2.29
9. Up
+1

Net-Worm.Win32.Mytob.u
2.28
10. Up
+2

Net-Worm.Win32.Mytob.q
1.79
11. Down
-2

Net-Worm.Win32.Mytob.bk
1.54
12. Down
-1

Net-Worm.Win32.Mytob.h
1.45
13. New!
Neu

Trojan-Spy.HTML.Bayfraud.hn
1.36
14. Return
Wiedereintritt

Email-Worm.Win32.LovGate.ae
1.35
15. Up
+4

Email-Worm.Win32.NetSky.y
1.00
16. Return
Wiedereintritt

Net-Worm.Win32.Mytob.w
0.96
17. Return
Wiedereintritt

Net-Worm.Win32.Mytob.a
0.96
18. Down
-1

Email-Worm.Win32.Bagle.dx
0.83
19. Down
-4

Net-Worm.Win32.Mytob.y
0.81
20. Return
Wiedereintritt

Net-Worm.Win32.Mytob.x
0.79
Sonstige Schadprogramme 15.07

Der Dezember war ein sehr aktiver Monat, vor allem im Vergleich mit den extrem stabilen November-Top-20. Im Dezember gab es große Veränderungen in den oberen sechs Positionen, die ein neues Wurm-Duo an der Spitze mit sich brachten. Entgegen aller Erwartungen handelt es sich beim Anführer der Statistik nicht um einen Vertreter der Mytob- oder Doombot-Familie, sondern um Zafi.d, der nun seit mehr als eineinhalb Jahren sein Unwesen treibt. Zafi.d machte fast 30 Prozent aller Schadprogramme im Dezember aus – eine sehr eindrucksvolle Zahl.

Der Anführer der Top-20 der letzten Monate, Mytob.c, ist auf den zweiten Platz zurückgefallen, obwohl die Zahl der gefundenen Samples beinahe so hoch wie im Vormonat ausgefallen ist. Und genau hier wird es interessant.

Die Doombot-Familie, die die Top-20 vor einigen Monaten erobert hat und seitdem ein ernstzunehmender Konkurrent der Mytob-Familie darstellte, ist unerwartet verschwunden. Und es sind nicht nur Doombot.g und .d (die auf den Plätzen 16 und 20 lagen), die verschwunden sind, sondern auch Doombot.b, der im November noch auf Platz 2 lag. Wenn neue Schadprogramme in den Dezember-Top-20 aufgetaucht wären, hätte man dies als natürlichen Prozess einiger sehr aktiver Programme aufgefasst, die Doombot aus dem Ranking verdrängten. Aber so war es nicht.

Je weiter nach unten man sich im Rating bewegt, desto interessanter wird es. LovGate.w, ein Veteran der Top-20, hat den dritten Platz erreicht. Dieser asiatische Wurm hat über Jahre eine Stabilität und Durchhaltevermögen bewiesen, dass sein Auftauchen in den Top-20 schon lange nicht mehr überrascht. Wir haben den Aufstieg und Fall von Top-20-Anführern wie Mydoom, Bagle, Sober und NetSky erlebt, die nun auf den Schattenplätzen verschwinden – anders LovGate.w, der einer der meist verbreiteten Würmer war und ist. Darüber hinaus hat ein weiterer LovGate-Vertreter, Version.ae, seinen Weg ins Rating zurück gefunden, wo er Platz 14 okkupiert.

Im November war Sober.y das Schadprogramm, dass die größte Publicity erhalten hat. Die Statistiken von Kaspersky Lab zeigen, dass dieser Wurm im November nur Platz 13 eingenommen hat. Grund dafür war, dass er zwar eine Epidemie verursacht, sich jedoch lediglich an E-Mail-Adressen in Westeuropa verschickt hat, was Russland weitestgehend unberührt ließ. Die Epidemie nahm jedoch solche Ausmaße an, dass sie nach einiger Zeit auch Russland erreichte und im Dezember stieß Sober.y neun Plätze nach oben – von 13 auf 4. Irgendwann Mitte Dezember hörte Sober.y auf, sich selbst zu verschicken und fiel in einen Winterschlaf. Einige Daten wiesen jedoch darauf hin, dass er in der Nacht auf den 6. Januar aus seinem Winterschlaf erwachen und versuchen wird, eine neue Version von sich selbst auf bereits infizierte Computer zu installieren. Alle Anwender sollten sehr vorsichtig sein und Nachrichten mit Anhängen misstrauisch gegenüberstehen, vor allem, wenn diese den Anschein erwecken, von einer Regierungsstelle aus verschickt worden zu sein, wie zum Beispiel dem FBI. Der Sober-Autor könnte die neue Version auch dazu benutzen, Millionen von E-Mails mit rechtsradikaler Nazi-Propaganda zu verschicken.

Zafi.b war einer der meistverbreiteten E-Mail-Würmer der letzten zwei Jahre. Er hat die Top-20 einige Mal angeführt, ist in den letzten Monaten zahlenmäßig jedoch stark zurück gefallen. Im November lag er auf Platz 18 und hätte logischerweise im Dezember aus dem Rating verschwinden müssen. Der Anstieg seines Verwandten Zafi.d hatte jedoch unweigerlich Auswirkungen auf die Verbreitung von Zafi.b: er ist 13 Plätze nach oben geschnellt und beendet das Jahr 2005 auf dem 5. Platz. Das ist eines der beeindruckendsten Resultate des letzten Jahres.

Zusammenfassend ist zu sagen, dass die oberen fünf Plätze von zwei Würmern der Zafi-Familien, einem Mytob, einem Sober und einem LovGate gehalten werden. Außer Mytob.c gibt es auf den Führungsplätzen keine Hinweise mehr auf seine starke Position, die er noch vor kurzem innehatte. Trotz der Tatsache, dass immer noch 10 Vertreter der Mytob-Familie in den Top-20 ausharren, scheint es wahrscheinlich, dass sie bald von neuen Würmer verdrängt werden, die 2006 auf uns zukommen werden.

Der 13. Platz in der Top-20 ist bedeutsam, da er weder von einem Wurm noch von einem Virus, sondern von einem Trojaner eingenommen wird: Trojan-Spy.HTML.Bayfraud.hn ist einer der vielen Hundert Phishing-E-Mails, die im Dezember 2005 an eBay-Kunden verschickt wurden. Er machte 1,36 Prozent des gesamten Viren-Verkehrs aus und zeigt, dass Phishing vom Horizont der Cyber-Bedrohungen nicht verschwinden, sondern sich vielmehr weiter entwickeln und auch im Jahre 2006 ein Hauptproblem der IT-Sicherheit bleiben wird.

Weitere Schadprogramme machten 15,07 Prozent der gesamten abgefangenen Schadprogramme im Mail-Verkehr aus. Dies zeigt uns, dass nach wie vor eine relativ hohe Zahl an Würmern und Trojanern anderer Familien in Umlauf ist.

Zusammenfassung:

Neu Trojan-Spy.HTML.Bayfraud.hn
Aufgestiegen Zafi.d, LovGate.w, Sober.y, Zafi.b, NetSky.b, Mytob.u, Mytob.q, NetSky.y
Abgestiegen Mytob.c, NetSky.q, Mytob.bk, Mytob.h, Bagle.dx, Mytob.y
Wiedereintritt LovGate.ae, Mytob.w, Mytob.a, Mytob.x
Unverändert Mytob.t

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.