News

Kaspersky Lab präsentiert die Viren-Top 20 für Juli 2007

Position Positionsveränderung Name Klassifizierung des proaktiven Schutzes Häufigkeit

1.

New!
New
Email-Worm.Win32.Warezov.pk not detected – Downloader* 22.72
2. Down
-1
Email-Worm.Win32.NetSky.q Trojan.generic 14.22
3. Down
-1
Email-Worm.Win32.Bagle.gt Trojan.generic 8.67
4. Down
-1
Email-Worm.Win32.NetSky.t Trojan.generic 6.79
5. Up
+1

Worm.Win32.Feebs.gen Hidden Data Sending

6.47
6. Down
-2
Email-Worm.Win32.NetSky.aa Trojan.generic

6.22
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 4.04
8. Up

+2

Email-Worm.Win32.Mydoom.l Trojan.generic

3.57
9. Up

+2

Email-Worm.Win32.Nyxem.e Trojan.generic

3.38
10. Up
+7
Exploit.Win32.IMG-WMF.y **

2.58
11. Up

+1

Email-Worm.Win32.NetSky.b Trojan.generic 2.57
12. Up

+7

Email-Worm.Win32.NetSky.x Trojan.generic 1.60
13. Up

+3

Net-Worm.Win32.Mytob.t Worm.P2P.generic

1,53
14. Up

+4

Net-Worm.Win32.Mytob.u Worm.P2P.generic

1,34
15. Return

Return

Email-Worm.Win32.Mydoom.m Trojan.generic 1,23
16. New!

New

Email-Worm.Win32.Womble.d Trojan.generic

1.21
17. Return

Return

Email-Worm.Win32.Scano.gen Trojan.generic

1.20
18. Return
Return

Email-Worm.Win32.Zhelatin.dam [Damaged] 1.00
19. Down
-6
Virus.Win32.Grum.a not detected – Virus***

0.92
20. Return

Return

Email-Worm.Win32.LovGate.w Trojan.generic

0.62
Sonstige Schadprogramme 8.12


* — ein Downloader für den Email-Worm.Win32.Warezov, wir stufen ihn bereits als Invader ein.
** — Datei im grafischen Format WMF.
*** — PDM ist nicht dafür entwickelt worden, klassische Viren zu entdecken.

Platz eins der diesmonatigen E-Mail-Top-20 des russischen Sicherheitsexperten Kaspersky Lab und damit 22 Prozent des gesamten Malware-Traffics nimmt ein neuer Warezov ein. Das Botnetz, welches im Mai durch den Trojaner Agent.bqs erstellt und im letzten Monat weiterentwickelt wurde, funktionierte demnach im Juli mit voller Kraft.

Waren im Juni noch vier Modifikationen der Wurmfamilie Warezov im Rating vorhanden, ist im Juli nur Win32.Warezov.pk übriggeblieben. Dennoch sollte man die Gefährlichkeit dieser Familie nicht unterschätzen. Ganz im Gegenteil: der Erstplatzierte löst immer neuen Spam-Versand aus und die Experten von Kaspersky Lab befürchten eine neue Warezov-Epidemie, ähnlich der im Oktober vergangenen Jahres. Damals registrierte das Virenlabor in Moskau fast jeden Tag über zwei Dutzend neue Warezov-Modifikationen. Trotz des rapiden Aufstiegs von Warezov.pk (er wurde erstmals am 26. Juni entdeckt und erreichte zu Beginn des Monats Juli schon Maximalwerte) ist seine Situation insgesamt stabil. Die Hauptgefahr bilden lokale, auf die User einzelner Länder ausgerichtete Virusattacken.

Auf den oberen zehn Plätzen hält sich seit geraumer Zeit die Familie NetSky. Zwar verloren NetSky.q und NetSky.t je eine Position und liegen nun bei 14 Prozent respektive sechs Prozent. Ebenfalls in der Führungsriege konnte sich Bagle.gt halten.
Insgesamt beobachteten die Virenanalysten von Kaspersky Lab unter den ersten fünfzehn Plätzen des Ratings eine unwesentliche Bewegung der alten Würmer in beide Richtungen. Das höchste Wachstum zeigte im Juli Exploit.Win32.IMG-WMF.y, er verbesserte seinen Rang gleich um sieben Positionen. Auf Platz 16 befindet sich mit dem E-Mail-Wurm Womble.d der zweite Neuling des Ratings. Der Wurm verbreitet sich unter anderem mittels oben genannten Exploits, was den steilen Aufstieg beider Schädlinge erklärt. Womble.d selbst ist relativ alt, er stammt vom September 2006, doch es gelang ihm gerade jetzt erneut, sich massiv auszubreiten.

Besonders hervorzuheben ist in diesem Monat die Rückkehr der Würmer Scano.gen, LovGate.w und Zhelatin.dam. Zwar werden sie keinen großen Einfluss auf die Ereignisse der kommenden Monate haben, dennoch zeugt das erneute Auftauchen in unserem Rating von der Hartnäckigkeit dieser Familien. Wir werden wohl noch länger mit ihnen zu tun haben.

Die Kategorie „sonstige Schadprogramme“ bildet mit 8,12 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.

Zusammenfassung:

  • Neu: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
  • Aufgestiegen: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u,
  • Abgestiegen: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
  • Wiedereintritt: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w

Kaspersky Lab präsentiert die Viren-Top 20 für Juli 2007

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach