Kaspersky Lab präsentiert die Viren Top 20 für Jui 2005

Position Veränderung Name Häufigkeit
1. Up
+1

Email-Worm.Win32.NetSky.q
14.67
2. Down
-1

Net-Worm.Win32.Mytob.c
13.58
3. Up
+5

Email-Worm.Win32.Zafi.b
8.01
4. Down
-1

Email-Worm.Win32.Zafi.d
6.54
5. Down
-1

Net-Worm.Win32.Mytob.be
6.12
6. No Change
0

Net-Worm.Win32.Mytob.bk
6.07
7. Down
-2

Email-Worm.Win32.NetSky.aa
4.41
8. New!
Neu!

Net-Worm.Win32.Mytob.bt
2.65
9. Down
-1

Email-Worm.Win32.NetSky.b
2.52
10. Up
+8

Net-Worm.Win32.Mytob.bi
2.11
11. Up
+3

Net-Worm.Win32.Mytob.au
1.85
12. Return
Wiedereintritt

Email-Worm.Win32.NetSky.d
1.73
13. Down
-1

Net-Worm.Win32.Mytob.u
1.62
14. Down
-4

Net-Worm.Win32.Mytob.ar
1.59
15. Down
-8

Email-Worm.Win32.LovGate.w
1.59
16. Down
-5

Net-Worm.Win32.Mytob.q
1.37
17. Down
-1

Net-Worm.Win32.Mytob.t
1.30
18. Down
-1

Email-Worm.Win32.Mydoom.l
1.20
19. Return
Wiedereintritt

Email-Worm.Win32.Mydoom.m
1.17
20. Return
Wiedereintritt

Email-Worm.Win32.Bagle.ah
1.04
Andere Schadprogramme 18.86

Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, präsentiert die Viren-Top-20 für Juli 2005.

Erstaunliche Dinge geschehen mitunter in der Welt der Computer-Viren: Gerade noch schien es so, als etabliere sich der Trend hin zu einer neuen Generation von Netzwürmern und die Viren-Veteranen allmählich das Virus-Rating verlassen würden, als plötzlich die schon Totgesagten erneut an sich erinnerten – und das ziemlich überzeugend.

Drei Monate befand sich Mytob.c an der Spitze der Top 20 und fegte den Anführer aus dem Vorjahr, NetSky.q, von dessen Thron. Es erschienen regelmäßig neue Varianten, und die Viren-Top-20 drohte sich zu einem reinen Mytob-Ranking zu verwandeln.

Im Juli aber veränderte sich alles: NetSky.q okkupierte erneut die Tabellenspitze und feierte auf diese sonderlich Art das milde Gerichtsurteil seines Autors Sven Jaschan. Trotz der Tatsache, dass in der Top 20 ein weiterer Mytob-Vertreter erschien, reduzierte sich deren Gesamtzahl von 13 auf 10. Nicht neue Würmer haben sie verdrängt, sondern ausgerechnet Veteranen aus den alteingesessenen Familien Bagle, Zafi, Mydoom und NetSky.

Bereits den zweiten Monat in Folge erstaunt Zafi die Analytiker. Im Juni konnte sich Zafi.d um 6 Plätze verbessern und erreichte den dritten Platz im Rating (im Juli-Rating landete er auf Platz 4), im Juli geschah ähnliches mit Zafi.b. – er verbesserte sich um fünf Plätze und landete auf Platz 3. Die zwei ungarischen, polyglotten Würmer (sie verbreiten infizierte Mails in über 15 europäischen Sprachen) befinden sich damit unter den ersten fünf – eine sehr unerwartete Platzierung, für die die Analytiker nach wie vor keine genaue Erklärung haben.

Im Juli-Rating gibt es nur einen „Neuen“: Mytob.bt, der sich kaum von seinen Vorgängern unterscheidet. Die Mytob-Autoren (die sich selbst ‚HELLBOT“ nennen), experimentieren weiterhin mit Pack-Programmen, um die Erkennung der Malware zu erschweren, oder sie ändern die Bot-Funktion bzw. die Liste der zur Steuerung genutzten IRC-Kanäle.

Familie Mytob belegt die Plätze 2, 5, 6, 8 und 10 und scheint sich recht sicher zu fühlen. Den Abschluss bildet Mytob.bi, der im Juli gleich 8 Plätze aufgestiegen ist. Im gleichen Umfang rutschte LovGate.w ab. Wenn sich dieser freie Fall fortsetzt, wird dieser koreanische Wurm im kommenden Monat nicht mehr in der Top 20 vorzufinden sein.

Großes Interesse rief das zurückgekehrte Trio NetSky.d/Mydoom.m/ Bagle.ah hervor. Letztmalig im Mai auf Position 15, verließ NetSky.d im Juni endgültig die Top 20, um nun erneut Einzug zu halten und von 0 direkt auf den 12.Platz vorzupreschen. Vier Vertreter der Familie NetSky befinden sich damit in der Top 20.

Zwei weitere Rückkehrer befinden sich am Schluss des Ratings, auf den Plätzen 19 und 20. Es ist jedoch nicht ausgeschlossen, dass sie höher steigen, wenn die Mytobs weiterhin fallen. Mydoom.m ist einer der „älteren Brüder“ der Mytob-Familie. Quellcode der Mydooms ist Mydoom.a, und die ganze Familie ist ein leuchtendes Beispiel dafür, welche Folgen die Veröffentlichung der Ursprungscodes im Internet haben kann. Man kann lediglich darüber spekulieren, wie sich die Viren entwickelt hätten, hätte der Autor von Mydoom.a im Februar 2004 den Quellcode von Mydoom.a nicht im Internet verbreitet. Aber man kann davon ausgehen, dass es keine neuen Mydooms und Mytobs im Rating gegeben hätte.

Den Schluss der Top 20 bildet einer der vielen Bagles, diesmal Bagle.ah, dessen Entdeckungstag sich im Juli jährt.

Die sonstigen Schadprogramme machen mit 18,86 Prozent von der Gesamtzahl der abgefangenen Schadprogramme einen erheblichen Prozentsatz aus.

Zusammenfassung:

Neu Mytob.bt
Wiedereintritt NetSky.d, Mydoom.m, Bagle.ah
Aufgestiegen NetSky.q, Zafi.b, Mytob.bi, Mytob.au
Abgestiegen Mytob.c, Zafi.d, Mytob.be, NetSky.aa, NetSky.b, Mytob.u, Mytob.ar, LovGate.w, Mytob.q, Mytob.u, Mytob.t, Mydoom.l
Unverändert Mytob.bk

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.