Kaspersky Lab präsentiert die Viren-Top 20 für Mai

Viren-Top 20 für Mai (Analyse des E-Mail-Traffics)

Position Positionsveränderung Name Häufigkeit
1. No Change
0
Net-Worm.Win32.Mytob.c 27,61
2. Up
+1
Email-Worm.Win32.LovGate.w 10,01
3. Up
+1
Email-Worm.Win32.NetSky.q 6,13
4. Up
+1
Email-Worm.Win32.LovGate.ad 5,83
5. Down
-3
Email-Worm.Win32.NetSky.t 4,77
6. No Change
0
Email-Worm.Win32.NetSky.b 4,30
7. Up
+2
Net-Worm.Win32.Mytob.u 2,65
8. No Change
0
Net-Worm.Win32.Mytob.t 2,52
9. Up
+3
Net-Worm.Win32.Mytob.a 2,45
10. No Change
0
Net-Worm.Win32.Mytob.q 2,30
11. No Change
0
Net-Worm.Win32.Mytob.w 1,72
12. Up
+5
Email-Worm.Win32.NetSky.y 1,68
13. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.LovGate.ah 1,51
14. Wiedereintritt
Wiedereintritt
Email-Worm.Win32.NetSky.x 1,27
15. Neu!
Neu!
Email-Worm.Win32.Scano.ab 1,20
16. Down
-1
Email-Worm.Win32.NetSky.aa 1,18
17. Neu!
Neu!
Net-Worm.Win32.Mytob.eg 1,12
18. Wiedereintritt
Wiedereintritt
Net-Worm.Win32.Mytob.x 1,04
19. Neu!
Neu!
Email-Worm.Win32.Scano.ag 0,96
20. Wiedereintritt
Wiedereintritt
Net-Worm.Win32.Mytob.bx 0,96
Sonstige Schadprogramme 18,79

Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, präsentiert die Viren-Top-20 für den Monat Mai.

Ehrlich gesagt unterscheidet sich die Mai-Statistik des E-Mail-Traffic nicht sehr von der aus dem April. Und eigentlich auch nicht so sehr von der März- und der Februar-Statistik. Denn das Ausbleiben globaler Epidemien durch E-Mail-Würmer ist nun schon keine Ausnahmeerscheinung mehr, sondern wurde zur Normalität.

Betrachten wir zuerst die trockenen statistischen Fakten: Mytob.c, seit Februar an der Spitze der Top 20, ist auch weiterhin Tabellenführer und hält seine Konkurrenten auf Abstand. Am Fuße des Throns wird der Streit um den zweiten Platz ausgefochten. In den vergangenen Monaten – und sogar Jahren – befinden sich unter den ersten fünf Vertretern der Top 20 Modifikationen von Mydoom, NetSky, Bagle und Mytob. Anfang 2006 hat sich dann ein Europäern wenig bekannter und selten in den Medien genannter Vertreter aus Südkorea langsam den Weg zur Spitze gebahnt. Ein weiteres Mal landen damit zwei LovGate-Modifikationenauf dem zweiten und vierten Platz des Ratings und überließen Platz drei und fünf NetSky-Ablegern. NetSky.t ist dabei vom zweiten auf den fünften Platz abgefallen, da seine Zahl im Mail-Traffic dieses Monats um fast 50 Prozent gesunken ist. Genau dies hatten wir auch erwartet, als wir im April darüber sprachen, dass das Wachstumstempo von NetSky.t ausgeschöpft sei und seine Zahl nun sinken würde.

Im April prognostizierten wir darüber hinaus eine Zunahme der Mytob-Varianten bzw. die Rückkehr alter Modifikationen. Unsere Prognose wurde bestätigt: Zwei alte Vertreter, Mytob.u und .a, erhöhten ihre Präsenz und dominieren jetzt mit ihrer gesamten Familie die Top Ten. Außerdem erschien mit der Modifikation .eg in den Top 20 ein Vertreter der neuen Mytob-Generation. Ungeachtet der Verhaftung zweier Angeklagter im August vergangenen Jahres, die der Verbreitung dieser Würmer angeklagt wurden, tauchen mit erschreckender Regelmäßigkeit immer weitere Modifikationen auf, was wahrscheinlich mit der Offenlegung des Quellcodes zusammenhängt. Doch nicht genug damit, dass ständig neue Vertreter der Mytob-Familie auftauchen, es kehren auch alte Modifikationen zurück – im Mai waren dies Mytob.x und .bx.
Klone dieses Wurms machen fast die Hälfte des Ratings aus – neun Plätze von 20 sind derzeit in Mytob-Hand. Im übrigen Teil der „Hitparade“ sind nur zwei Neulinge von Interesse, darunter die Würmer Scano.ag und .ab.

Scano ist ein relativ neuer Name in der Virenszene. Im April beobachteten wir auf dem 14. Platz die Modifikation Scano.e. In diesem Wurm wurde die Feebs-Technologie weiterentwickelt, unterscheidet sich jedoch durch einen polymorphen JavaScript–Dropper; als solcher erreicht der Wurm seine Opfer per E-Mail. Die Verwendung von polymorphen Technologien nimmt bei Virenschreibern immer weiter zu, da gewöhnliche Viren sehr schnell von Antivirus-Programmen erkannt werden. Polymorpher Schadcode hingegen verändert sich ständig und macht es Antiviren-Lösungen schwer, ihn aufzufinden. Scano.e verschwand von der Bildfläche, dafür erschienen zwei neue Vertreter, welche die Plätze 15 und 19 belegen. Aller Wahrscheinlichkeit nach werden aber auch sie im Juni verschwinden, doch sicherlich nicht vollständig – der Wurmautor zeichnet sich durch hohe Produktivität aus und schickt jede Woche neue Modifikationen in die Welt.

Die Kategorie „sonstige Schadprogramme“ verbucht mit 18,79 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme erneut einen beträchtlichen Prozentsatz. Dies zeugt von einer recht hohen Anzahl von Würmern und Trojanern, die anderen Familien zuzuordnen sind.

Zusammenfassung:

Neu Mytob.eg, Scano.ag, Scano,ab
Aufgestiegen LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y
Abgestiegen NetSky.t,NetSky.aa
Wiedereintritt LovGate.ah, NetSky.x, Mytob.x, Mytob.bx

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.