Kaspersky Lab präsentiert die Viren-Top 20 für Juli 2007

Position Positionsveränderung Name Klassifizierung des proaktiven Schutzes Häufigkeit

1.

New!
New
Email-Worm.Win32.Warezov.pk not detected – Downloader* 22.72
2. Down
-1
Email-Worm.Win32.NetSky.q Trojan.generic 14.22
3. Down
-1
Email-Worm.Win32.Bagle.gt Trojan.generic 8.67
4. Down
-1
Email-Worm.Win32.NetSky.t Trojan.generic 6.79
5. Up
+1

Worm.Win32.Feebs.gen Hidden Data Sending

6.47
6. Down
-2
Email-Worm.Win32.NetSky.aa Trojan.generic

6.22
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 4.04
8. Up

+2

Email-Worm.Win32.Mydoom.l Trojan.generic

3.57
9. Up

+2

Email-Worm.Win32.Nyxem.e Trojan.generic

3.38
10. Up
+7
Exploit.Win32.IMG-WMF.y **

2.58
11. Up

+1

Email-Worm.Win32.NetSky.b Trojan.generic 2.57
12. Up

+7

Email-Worm.Win32.NetSky.x Trojan.generic 1.60
13. Up

+3

Net-Worm.Win32.Mytob.t Worm.P2P.generic

1,53
14. Up

+4

Net-Worm.Win32.Mytob.u Worm.P2P.generic

1,34
15. Return

Return

Email-Worm.Win32.Mydoom.m Trojan.generic 1,23
16. New!

New

Email-Worm.Win32.Womble.d Trojan.generic

1.21
17. Return

Return

Email-Worm.Win32.Scano.gen Trojan.generic

1.20
18. Return
Return

Email-Worm.Win32.Zhelatin.dam [Damaged] 1.00
19. Down
-6
Virus.Win32.Grum.a not detected – Virus***

0.92
20. Return

Return

Email-Worm.Win32.LovGate.w Trojan.generic

0.62
Sonstige Schadprogramme 8.12


* — ein Downloader für den Email-Worm.Win32.Warezov, wir stufen ihn bereits als Invader ein.
** — Datei im grafischen Format WMF.
*** — PDM ist nicht dafür entwickelt worden, klassische Viren zu entdecken.

Platz eins der diesmonatigen E-Mail-Top-20 des russischen Sicherheitsexperten Kaspersky Lab und damit 22 Prozent des gesamten Malware-Traffics nimmt ein neuer Warezov ein. Das Botnetz, welches im Mai durch den Trojaner Agent.bqs erstellt und im letzten Monat weiterentwickelt wurde, funktionierte demnach im Juli mit voller Kraft.

Waren im Juni noch vier Modifikationen der Wurmfamilie Warezov im Rating vorhanden, ist im Juli nur Win32.Warezov.pk übriggeblieben. Dennoch sollte man die Gefährlichkeit dieser Familie nicht unterschätzen. Ganz im Gegenteil: der Erstplatzierte löst immer neuen Spam-Versand aus und die Experten von Kaspersky Lab befürchten eine neue Warezov-Epidemie, ähnlich der im Oktober vergangenen Jahres. Damals registrierte das Virenlabor in Moskau fast jeden Tag über zwei Dutzend neue Warezov-Modifikationen. Trotz des rapiden Aufstiegs von Warezov.pk (er wurde erstmals am 26. Juni entdeckt und erreichte zu Beginn des Monats Juli schon Maximalwerte) ist seine Situation insgesamt stabil. Die Hauptgefahr bilden lokale, auf die User einzelner Länder ausgerichtete Virusattacken.

Auf den oberen zehn Plätzen hält sich seit geraumer Zeit die Familie NetSky. Zwar verloren NetSky.q und NetSky.t je eine Position und liegen nun bei 14 Prozent respektive sechs Prozent. Ebenfalls in der Führungsriege konnte sich Bagle.gt halten.
Insgesamt beobachteten die Virenanalysten von Kaspersky Lab unter den ersten fünfzehn Plätzen des Ratings eine unwesentliche Bewegung der alten Würmer in beide Richtungen. Das höchste Wachstum zeigte im Juli Exploit.Win32.IMG-WMF.y, er verbesserte seinen Rang gleich um sieben Positionen. Auf Platz 16 befindet sich mit dem E-Mail-Wurm Womble.d der zweite Neuling des Ratings. Der Wurm verbreitet sich unter anderem mittels oben genannten Exploits, was den steilen Aufstieg beider Schädlinge erklärt. Womble.d selbst ist relativ alt, er stammt vom September 2006, doch es gelang ihm gerade jetzt erneut, sich massiv auszubreiten.

Besonders hervorzuheben ist in diesem Monat die Rückkehr der Würmer Scano.gen, LovGate.w und Zhelatin.dam. Zwar werden sie keinen großen Einfluss auf die Ereignisse der kommenden Monate haben, dennoch zeugt das erneute Auftauchen in unserem Rating von der Hartnäckigkeit dieser Familien. Wir werden wohl noch länger mit ihnen zu tun haben.

Die Kategorie „sonstige Schadprogramme“ bildet mit 8,12 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.

Zusammenfassung:

  • Neu: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
  • Aufgestiegen: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u,
  • Abgestiegen: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
  • Wiedereintritt: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.