News

Kaspersky Lab präsentiert seine Viren-Top-20 für April 2007

Position Positionsveränderung Name Klassifizierung des proaktiven Schutzes Häufigkeit
1. Up
+4

Email-Worm.Win32.NetSky.t

Trojan.generic 14,00
2. New!
Neu

Email-Worm.Win32.Warezov.ms

Invader 12,35
3. Down
-1

Email-Worm.Win32.NetSky.q

Trojan.generic 12,15
4. Down
-1

Email-Worm.Win32.Bagle.gt

Trojan.generic 10,02
5. New!
Neu

Trojan-Spy.HTML.Bankfraud.ri

N/A (HTML)* 7,73
6. Up
+6

Worm.Win32.Feebs.gen

Hidden Data Sending 5,38
7. No Change
0
Net-Worm.Win32.Mytob.c Trojan.generic 4,04
8. Down
-2

Email-Worm.Win32.NetSky.aa

Trojan.generic 3,55
9. No Change
0
Email-Worm.Win32.NetSky.b Trojan.generic 2,18
10. Down
-2

Email-Worm.Win32.Scano.gen

Trojan.generic 1,93
11. Down
-11

Trojan-Spy.HTML.Bankfraud.ra

N/A (HTML)* 1,80
12. New!
Neu

Email-Worm.Win32.Warezov.nf

Invader 1,80
13. Down
-3

Email-Worm.Win32.Mydoom.l

Trojan.generic 1,58
14. Down
-1

Email-Worm.Win32.Warezov.do

Trojan.generic 1,50
15. No Change
0
Email-Worm.Win32.Mydoom.m Trojan.generic 1,38
16. No Change
0
Email-Worm.Win32.Zhelatin.dam N/A (damaged)** 1,18
17. Return
Wiedereintritt

Email-Worm.Win32.LovGate.w

Trojan.generic 1,14
18. New!
Neu

Email-Worm.Win32.Zhelatin.cs

HiddenInstall 1,09
19. Return
Wiedereintritt

Net-Worm.Win32.Mytob.t

Worm.P2P.generic 1,06
20. New!
Neu

Email-Worm.Win32.Zhelatin.cq

HiddenInstall 0,98
Sonstige Schadprogramme 13,16
* – html-Seite – ohne behavior

** – beschädigt

Es wird immer skurriler, die Verbreitung von Schadprogrammen zu beobachten: Warezov und Zhelatin sorgen regelmäßig für Epidemien, haben ihren Stammplatz in den Medien und sorgen dafür, dass die Mitarbeiter in den Virenlaboren weltweit genug zu tun haben – Erstplatzierter in der April-Statistik wird dann aber doch ein anderer, alter Bekannter: E-Mail-Wurm NetSky.t. Sein bisher bestes Ergebnis während seiner dreijährigen Existenz war Platz 4 im Jahr 2006. Danach flog er aus der Statistik heraus, kam zurück, hielt sich unweit der ersten Plätze auf und nahm dann im Sturm die Spitze, indem er alle Vertreter der „neuen Wurmgeneration“ vertrieb.

Ein Grund dafür ist wahrscheinlich die neue Taktik der Virenschreiber, Unmengen von Modifikationen ihrer neuen Kreationen in kurzem Zeitraum zu verschicken. Viele dieser Modifikationen erreichen die Top 20, aber ihre Vielzahl kann auch gegen sie sein – Bestätigung dieser These ist der eigenbrödlerische, aber gut verbreitete Netsky.t.

Im Übrigen ließen die Neulinge den Veteranen jedoch nicht zu viel Raum. Auf dem zweiten Rang erschien eine weitere Modifikation der nicht unbekannten, wahrscheinlich chinesischen Warezov-Familie – Warezov.ms. Über diese Modifikation wurde bei weitem nicht so ausführlich berichtet, wie über ihren jüngeren Bruder Warezov.nf, das Endergebnis des Monats ist jedoch eindeutig – ausgerechnet .ms war Hauptunruhestifter im April. Diese Warezov-Modifikation wird im Mai sicherlich dasselbe Schicksal wie ihre Vorgänger ereilen und aus der Statistik verschwinden. Von den Herbst- und Winter-Stürmen der Warezov-Modifikationen blieb im April nur die Modifikation.do in den Top 20.

Der Nebenbuhler der Warezovs – der Wurm Zhelatin – ist rein formell mit der gleichen Anzahl, nämlich drei Modifikationen vertreten. Prozentual jedoch sind seine Kennziffern viel bescheidener als die des Konkurrenten, und er belegt somit die Plätze 16, 18 und 20.

Phishing durchlebt gerade eine weitere Entwicklungsphase. Vor einem Monat belegte Bankfraud.ra den ersten Platz im Rating. Auch wenn er dieses Mal auf Platz 11 abgerutscht ist, nahm Phishing nicht ab – Platz 5 okkupierte die neue Modifikation Bankfraud.ri. Die Virenanalysten bei Kaspersky Lab beobachten einen durchaus beständigen Trend bei der Verbreitung von Phishing-Attacken, die ihrem Ausmaß nach den Epidemien durch E-Mail-Schadprogramme gleichen.

Außerdem kehrten unerwartet zwei echte Veteranen der Virenszene in die Top 20 zurück: LovGate.w und Mytob.t. Erinnert man sich jedoch daran zurück, wie lange sie sich früher in den Top 20 hielten und wie hoch das Ausmaß der durch sie vor einigen Jahren hervorgerufenen Epidemien war, kann man sich gut vorstellen, wie „lebenshungrig“ sie sind.

Die Kategorie „sonstige Schadprogramme“ bildet mit 13,16 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.

Zusammenfassung

  • Neu: Email-Worm.Win32.Warezov.ms, Trojan-Spy.HTML.Bankfraud.ri, Email-Worm.Win32.Warezov.nf, Email-Worm.Win32.Zhelatin.cs, Email-Worm.Win32.Zhelatin.cq.
  • Aufgestiegen: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen.
  • Abgestiegen: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Warezov.do.
  • Wiedereintritt: Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.t.
  • Unverändert: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Zhelatin.dam.

Kaspersky Lab präsentiert seine Viren-Top-20 für April 2007

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach