News

Kaspersky Lab präsentiert die Viren-Top-20 für September 2006

Position Veränderung Name Häufigkeit
1. No Change
0
Net-Worm.Win32.Mytob.c 20,00
2. No Change
0
Email-Worm.Win32.Nyxem.e 16,22
3. Up
+1
Email-Worm.Win32.LovGate.w 9,71
4. Neu!
Neu!
Email-Worm.Win32.Scano.gen 5,88
5. Down
-2
Email-Worm.Win32.NetSky.b 5,45
6. Up
+3
Net-Worm.Win32.Mytob.t 5,08
7. Down
-2
Net-Worm.Win32.Mytob.u 3,62
8. Neu!
Neu!
Email-Worm.Win32.Scano.aq 2,52
9. Up
+7
Email-Worm.Win32.NetSky.t 2,40
10. Down
-3
Net-Worm.Win32.Mytob.w 1,63
11. Down
-3
Email-Worm.Win32.NetSky.y 1,56
12. Down
-6
Net-Worm.Win32.Mytob.q 1,48
13. Down
-1
Trojan-Spy.HTML.Bankfraud.od 1,44
14. Down
-4
Net-Worm.Win32.Mytob.cg 1,33
15. Neu!
Neu!
Trojan-Spy.HTML.Bayfraud.io 1,25
16. Wiedereintritt
Wiedereintritt
Net-Worm.Win32.Mytob.ar 1,21
17. Down
-6
Net-Worm.Win32.Mytob.a 1,15
18. Down
-1
Net-Worm.Win32.Mytob.h 1,13
19. Down
-6
Email-Worm.Win32.NetSky.x 1,09
20. Neu!
Neu!
Net-Worm.Win32.Mytob.dam 0,95
Andere Schadprogramme 14,90

Der Kampf um die Spitzenposition zwischen Mytob.c und Nyxem.e geht nun in den dritten Monat. Nachdem Nyxem im August einiges an Boden verloren hatte, hat er seine Position um fast zwei Prozentpunkte stärken können. Mytob.c verlor in der gleichen Zeit rund sechs Prozent. – am Ende liegen zwischen den derzeitigen Tabellenführern nun knapp vier Prozent.

Dennoch scheint das Ergebnis des Zweikampfes vorgezeichnet: Mytob.c steht nun schon so lange an der Spitze, dass wohl nur ein globaler E-Mail-Wurm-Ausbruch vergleichbar mit Mydoom.a (Januar 2004) am Thron rütteln könnte. Doch angesichts der fortschreitenden Entwicklung im Antivirus-Segement und neuer Arten von Internetkriminalität ist kaum noch mit einer globalen Epidemie zu rechnen.

Wie im schon im Vormonat werden die Top 20 von Würmern bestimmt, die innerhalb der letzten Jahre aufgetaucht sind – Varianten der alten Mytob-, NetSky- und LovGate-Würmer. 2006 schienen bösartige Programme wie Feebs, Scano, Bagle und Warezov die vorderen Plätze bei diesem Rennen beanspruchen zu wollen. Doch bislang hat es noch keiner von ihnen geschafft, sich für mehr als ein paar Monate in den Top 20 zu halten. Scano-Würmer konnten im September noch einmal auftrumpfen und belegen mit Scano.gen den vierten Platz, wobei es sich bei .gen um eine Sammlung verschiedener Varianten handelt. Die aktivste Variante, Scano.aq, schafft es immerhin noch auf den achten Platz.

Die relativ geringe Aktivität der Würmer verschafft anderen Malware-Arten genügend Luft, um sich in den oberen Positionen zu behaupten. Im August breitete sich der auf Phishing ausgerichtete Bankfraud.od aus. Auch im September ist er noch vertreten, wenn er auch eine Position verloren hat.
Ähnlich in seiner Angriffsweise verhält sich der auf eBay-User ausgerichtete Bayfraud.io (Platz 15). Er führt den User auf eine gefälschte Website, um ihm dort seine Account-Daten zu stehlen. Insgesamt hat die Anzahl von Phishing-Angriffen im Jahr 2006 deutlich zugenommen, was auch so gut wie allen anderen Antiviren-Herstellern aufgefallen ist.

Der Anteil sonstiger Malware, die wir im Mail-Verkehr gemessen haben, liegt bei immerhin 14,9 Prozent – außerhalb der Top 20 sind also noch viele andere Vertreter von Würmern und Trojanern in Umlauf.

Im Kampf gegen die Virenschreiber ist ein Ereignis besonders erwähnenswert: Die Verurteilung der beiden Marokkaner Farid Essebar und Achraf Bahloul. Auf ihr Konto geht die Entwicklung zahlreicher Varianten von Mytob (z.B. Mytob.cg, der diesen Monat auf Platz 14 liegt) und des Bozori-Wurms. Essebar wurde zu zwei Jahren Haft verurteilt, Bahloul zu einem Jahr.

Berücksichtigt man noch die Festnahme und Verurteilung von Sven Jaschan, dem Autor von NetSky (ebenfalls eine weit verbreitete Familie), zeigt sich deutlich, dass die Verursacher großer Epidemien durchaus gefunden und zur Verantwortung gezogen werden können. Um Internetkriminalität erfolgreich zu bekämpfen, sollte aber auch mit anderen Gruppen von Malware-Programmierern, wie zum Beispiel Autoren von TrojWare, ähnlich verfahren werden. Ihre Programme sind vielleicht nicht auf enorme Ausbreitung ausgelegt und dementsprechend öffentlichkeitsunwirksam, sie können jedoch deutlich größere Schäden anrichten – wie sich zum Beispiel bei vielen Exemplaren der Gattung Trojan-Spy zeigt.

Die Top 20 der Online-Malware im September steht unter http://www.kaspersky.com/de/news zum Download bereit.

Neu: Scano.gen, Scano.aq, Bayfraud.io, Mytob.dam

Aufgestiegen: LovGate.w, Mytob.t, NetSky.t

Abgestiegen: NetSky.b, Mytob.u, Mytob.w, NetSky.y, Mytob.q, Bankfraud.od, Mytob.cg, Mytob.a, Mytob.h, NetSky.x

Wiedereinstieg: Mytob.ar

Kaspersky Lab präsentiert die Viren-Top-20 für September 2006

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach