Kaspersky Lab präsentiert die Viren-Top 20 für September 2005

Position Veränderung Name Häufigkeit
1. Up
+3

Email-Worm.Win32.Zafi.d
17,17
2. Down
-1

Net-Worm.Win32.Mytob.c
16,69
3. No Change 0
Email-Worm.Win32.Zafi.b
11,35
4. Up
+4

Email-Worm.Win32.LovGate.w
6,64
5. Up
+1

Email-Worm.Win32.NetSky.b
4,32
6. Up
+5

Net-Worm.Win32.Mytob.q
3,86
7. Down
-2

Net-Worm.Win32.Mytob.bk
3,10
8. Down
-6

Email-Worm.Win32.NetSky.q
2,99
9. Up
+3

Net-Worm.Win32.Mytob.t
2,53
10. Up
+4

Net-Worm.Win32.Mytob.u
2,50
11. Up
+7

Net-Worm.Win32.Mytob.r
2,02
12. Down
-5

Email-Worm.Win32.NetSky.aa
1,59
13. Up
+6

Net-Worm.Win32.Mytob.a
1,56
14. Return Wiedereintritt
Email-Worm.Win32.NetSky.x
1,46
15. Return Wiedereintritt
Net-Worm.Win32.Mytob.y
1,35
16. Return Wiedereintritt
Email-Worm.Win32.LovGate.ae
0,97
17. Down
-8

Net-Worm.Win32.Mytob.be
0,85
18. Down
-3

Email-Worm.Win32.NetSky.t
0,80
19. Down
-9

Net-Worm.Win32.Mytob.bi
0,79
20. Return Wiedereintritt
Net-Worm.Win32.Mytob.x
0,77
Sonstige Schadprogramme 16,69

Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, präsentiert die Viren-Top-20 des Monats September.

Die Viren-„Renaissance“ ist ein interessantes Phänomen in der Geschichte der Viren-Epidemien. Sehr oft erscheinen alte, vor langer Zeit aktuelle Viren, deren Zeitalter eigentlich längst vergangen ist, erneut an der Spitze der Hit-Paraden und stellen Antivirus-Experten vor verschiedene Rätsel über die Gründe der so unerwarteten Auferstehung.

Typisches Beispiel hierfür ist unsere diesjährige September-Viren-Top 20. Der Totalangriff der Mytob-Würmer brach plötzlich ab. Die Gründe dafür sind offensichtlich: Erstens, die Erkennung der nächsten Schwachstelle in Microsoft Windows (in Plug’n’Play) MS05-039 im August 2005, wodurch die Virenschreiber augenblicklich eine Kräfteverlagerung in Richtung Internet-Würmer (weg von E-Mail-Würmern) vornahmen. Zweitens zog diese „Schräglage“ auch die Aufmerksamkeit der Rechtsorgane auf sich. In der Folge wurden in Marokko und der Türkei zwei junge Menschen verhaftet, denen die Erstellung von Würmern der Mytob-Familie angelastet wird. Ob sie tatsächlich die Autoren sind, wird die Ermittlung zeigen. Man kann aber schon jetzt festhalten, dass sich im September (nach dem Arrest) die Zahl der neuen Mytob-Modifikationen deutlich verringerte, jedoch nicht gänzlich abriss.

Vor diesem Hintergrund vollzog sich das Hauptereignis der Viren-Top 20 – der Führungswechsel. Entgegen allen Erwartungen und jeglicher Logik wurde Zafi.d zum Spitzenreiter. Dieser Wurm wurde erstmalig im Oktober 2004 aufgefunden und erreichte bereits im Dezember-Januar die Hitparadenspitze. Anschließend tauchte er immer seltener auf, und im August machte er nur sechs Prozent der gesamten Viren-Flut aus.

Mit der Verbesserung um 3 Positionen und elf Prozent im September demonstrierte er, dass er nicht gewillt ist, seine Position aufzugeben. Den dritten Platz hält ebenfalls ein Vertreter der Zafi-Familie – Zafi.b. Möglicherweise steht dies damit im Zusammenhang, dass Ende September ein völlig neuer Wurm Zafi.e entdeckt wurde. Fast ein Jahr hatten wir keine neuen Würmer dieser Familie gesehen! Mit großer Wahrscheinlichkeit ist zu erwarten, dass auch Zafi.e bald Stammgast (oder Dauerkunde?) unserer Viren-Berichte wird.

Betrachten wir gesondert die Situation mit der meist verbreiteten und gefährlichsten Wurmfamilie des vergangenen Jahres – NetSky. In diesem Sommer führten diese Wurmvertreter einen hartnäckigen Kampf mit den Mytob-Würmern um die Anteile im E-Mail-Verkehr. Es scheint, als ob sie diesen Kampf verloren haben. Der Spitzenreiter des vergangenen Jahres – NetSky.q (8. Platz, 2.99 Prozent, minus sechs Positionen innerhalb eines Monats) – beweist, dass in der Viren-Top 20 ein Umschwung begonnen hat. Ungeachtet des fünften Platzes eines NetSky-Vertreters – Modifikation.b – liegt es durchaus im Rahmen des Möglichen, dass diese Würmer sehr bald die ersten Zehn der Top 20 verlassen werden.

LovGate.w sorgt weiterhin für Spannung: 2004 gehörte er beständig zu den ersten Zehn, im Juli 2005 fiel er bis auf Platz 15 zurück und wir erwarteten sein völliges Verschwinden. Doch das traf nicht ein – im August erreichte er den 8.Platz und im September erklomm er gar den 4. Und außer dieser Modifikation gelangte ein weiterer Vertreter unter die ersten zwanzig: LovGate – .ae. Wie er in die Gruppe der „Rückkehrer“ gelangte, zu der außer ihm noch NetSky und zwei Mytob-Vertreter gehören, ist unbekannt.

Die Mytob-Modifikationen wechseln untereinander die Positionen. Praktisch alle Varianten, die in den letzten beiden Monaten zur Top 20 gehören, erhöhten ihren Anteil im E-Mail-Verkehr. Fast alle Varianten, die zum Sommer-Anfang oder im Frühling in der Top 20 waren, verloren Anteile. Wenig verändert ist die Position des Mytob.c. In die Nähe der Spitze kletterte – Mytob.q.

Nach wie vor sind die Mytobs zahlenmäßig am stärksten vertreten und belegen mit elf Plätzen über die Hälfte aller Positionen in den Top 20.

Im September wurden über zwei Dutzend neue Bagle-Modifikationen aufgefunden. An einigen Tagen bereiteten sie den Anti-Virus-Unternehmen arges Kopfzerbrechen, da sie in 5er oder 6er Packs in nur wenigen Stunden auftauchten. Es schien so, als ob sich diese Aktivität auch signifikant auf die September-Hitparade auswirken würde. Sie fand jedoch letztlich keinen Niederschlag. Schwer zu sagen, ob dies auf die entsprechenden Reaktionen der Antivirus-Unternehmen oder die gesteigerte Aufmerksamkeit und Sensibilisierung der Anwender zurückzuführen ist. Oder aber die Kodierung des Wurms war fehlerhaft, wodurch er sich auf einigen Systemen nicht ausbreiten konnte. Höchstwahrscheinlich war es jedoch ein Zusammenspiel dieser unterschiedlichen Faktoren. Dennoch kann an dieser Front noch keine Entwarnung gegeben werden, da die Bagle-Autoren immer regelmäßiger mit kurzfristigen Epidemien überraschen.

Die Kategorie „Sonstige Schadprogramme“ verbucht – gemessen an der Gesamtzahl der abgefangenen Schadprogramme – einen beträchtlichen Prozentsatz (16,69%). Dies zeugt von einer recht hohen Anzahl sonstiger Würmer und Trojaner, die anderen Familien zuzuordnen sind.

Zusammenfassung:

Neu keine neuen Vertreter
Wiedereintritt NetSky.x, Mytob.y, LovGate.ae, Mytob.x
Aufgestiegen Zafi.d, LovGate.w, NetSky.b, Mytob.q, Mytob.t, Mytob.u, Mytob.r, Mytob.a
Abgestiegen Mytob.c, Mytob.bk, NetSky.q, NetSky.aa, Mytob.be, NetSky.t, Mytob.bi
Unverändert Zafi.b

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.