Kaspersky Lab präsentiert seine Viren-Top-20 für Januar 2007

Position Positions-Veränderung Name Klassifizierung des proaktiven Schutzes* Häufigkeit
1. Up
+5
Email-Worm.Win32.Bagle.gt Trojan.generic 28,05
2. Up
+3
Email-Worm.Win32.NetSky.q Trojan.generic 24,01
3. Up
+5
Email-Worm.Win32.NetSky.aa Trojan.generic 14,63
4. No Change

Email-Worm.Win32.NetSky.t Trojan.generic 4,75
5. Return
Return
Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
4,30
6. New!
New!
Trojan-Downloader.Win32.Small.dam Trojan.generic +
Invader
3,07
7. Up
+5
Email-Worm.Win32.NetSky.b Trojan.generic 2,56
8. New!
New!
Trojan-Downloader.Win32.Small.ciw Trojan.generic +
Invader
2,23
9. Down
-2
Net-Worm.Win32.Mytob.c Trojan.generic 1,99
10. Return
Return
Email-Worm.Win32.Mydoom.l Trojan.generic +
Hidden Install
1,99
11. Down
-1
Email-Worm.Win32.Scano.gen Trojan.generic 1,44
12. Return
Return
Email-Worm.Win32.NetSky.d Trojan.generic 1,43
13. New!
New!
Net-Worm.Win32.Mytob.bt Trojan.generic 1,24
14. Return
Return
Worm.Win32.Feebs.gen Hidden Data Sending 1,12
15. New!
New!
Trojan-Proxy.Win32.Lager.dp Trojan.generic +
Invader
0,74
16. Return
Return
Email-Worm.Win32.Mydoom.m Trojan.generic 0,69
17. Down
-2
Email-Worm.Win32.Warezov.do Trojan.generic +
Registry access
0,68
18. Return
Return
Email-Worm.Win32.NetSky.y Trojan.generic 0,46
19. Up
+1
Email-Worm.Win32.NetSky.x Trojan.generic 0,46
20. Down
-3
Exploit.Win32.IMG-WMF.y Data Execution +
Registry access
0,37
Sonstige Schadprogramme 3,99
* — Ab sofort bieten unsere Viren-Top-20 auch Informationen zu den Warnungen des proaktiven Schutzes unsere Produkte. Proaktive Schutzmodule sind derzeit in Kaspersky Anti-Virus 6.0 und Kaspersky Internet Security 6.0 integriert. Die Module schützen vor bisher unbekannten Gefahren, indem sie das Verhalten von Programmen analysieren und nicht nur Signaturen verwenden.

Den im Dezember vergangenen Jahres in den Top 20 erschienenen Bagle.gt hatten die Experten bei Kaspersky Lab als möglichen Verursacher eines neuen Cyberkriegs der Virenautoren um die Macht über Botnetze bewertet. Das hing damit zusammen, dass Ende 2006 ein enormer Anstieg des gefährlichen Wurms Warezov im Internet-Traffic beobachtetet wurde, der bis heute bereits über 300 Modifikationen hervorgebracht hat. Warezov und Bagle sind direkte Konkurrenten – beide sammeln E-Mail-Adressen auf den infizierten Rechnern und nutzen sie als Spam-Schleudern. Diese Art von Business ist äußerst ertragsreich, und die Bagle-Autoren konnten eine derartig rasante Entwicklung des „Mitbewerbs“ kaum kommentarlos hinnehmen. So belegte Bagle.gt im Dezember noch Platz 5 und im Januar findet er sich an der Spitze des Ratings wieder. Mit annähernd 30 Prozent der Gesamtzahl aller abgefangenen Schadprogramme wird der Wurm Bagle.gt den Internet-Nutzern höchstwahrscheinlich noch lange Kopfzerbrechen bereiten.

Warezov hingegen musste eine klare Niederlage hinnehmen. Nur die Modifikation .do blieb von der Vielzahl der bisherigen Vertreter in den Top 20 übrig, und dies auch nur auf einem bescheidenen Platz 17. Der Februar wird zeigen, wie fatal sich diese Niederlage auf Warezovs Existenz auswirken wird.

Ein Wechsel an der Spitze bringt gewöhnlich wesentliche Veränderungen in der gesamten Statistik mit sich. So auch im Januar, in dem es eine ganze Reihe interessanter Neulinge und Rückkehrer in die Top 20 gab.

In erster Linie sind Platz 6 und 8 des Ratings erwähnenswert – Trojan-Downloader.Win32.Small.dam und Win32.Small.ciw. Trotz der unterschiedlichen Versionskennzeichnung handelt es sich faktisch um ein und denselben Trojaner, den so genannten „Storm Worm”, über den im Januar viel berichtet wurde. Er verbreitet sich per E-Mail und gibt vor, von Sturm Kyrill, Putins Tod beziehungsweise der Auferstehung Sadam Husseins zu berichten. Zuerst nahmen die Virenexperten an, dass es sich um eine Warezov-Modifikation handelte. Eine detaillierte Analyse ergab jedoch, dass sie es mit einer vollkommen neuen Schadprogramm-Familie zu tun haben, die wahrscheinlich asiatischer Herkunft ist. Es ist nicht ausgeschlossen, dass er sich als dritter Kämpfer zum Duo Bagle/Warezov gesellen wird. Ab Februar werden übrigens alle Modifikationen dieser Familie in Email-Worm.Win32.Zhelatin umbenannt werden.

Den 13. Platz belegte im Januar eine der vielen Mytob-Modifikationen – Version .bt kursiert schon seit geraumer Zeit im Internet, erlangte aber erst jetzt einen Platz in den Top 20. Interessanter ist jedoch Platz 15 mit Trojan-Proxy Lager.dp. Lager.dp ist kein Wurm, da er über keine Funktion zur Selbstverbreitung verfügt. Der in solch kurzer Zeit erreichte Platz 15 zeugt von einem Versand per Spam – erneut ein Beweis dafür, dass die Virenschreiber infizierte Computer als Spam-Schleudern verwenden. Die Virenexperten von Kaspersky Lab sind sich aufgrund der gesammelten Daten einig, dass Spam im Jahre 2007 zunehmen wird.

Die Kategorie „sonstige Schadprogramme“ macht gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen Anteil von 3,99 Prozent aus.

Zusammenfassung:

  • Neu: Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw, Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt
  • Aufgestiegen: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x
  • Abgestiegen: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do, Exploit.Win32.IMG-WMF.y
  • Wiedereintritt: Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.