News

Kaspersky Lab präsentiert seine Viren-Top-20 für Januar 2007

Position Positions-Veränderung Name Klassifizierung des proaktiven Schutzes* Häufigkeit
1. Up
+5
Email-Worm.Win32.Bagle.gt Trojan.generic 28,05
2. Up
+3
Email-Worm.Win32.NetSky.q Trojan.generic 24,01
3. Up
+5
Email-Worm.Win32.NetSky.aa Trojan.generic 14,63
4. No Change

Email-Worm.Win32.NetSky.t Trojan.generic 4,75
5. Return
Return
Email-Worm.Win32.Bagle.gen Trojan.generic +
Registry access
4,30
6. New!
New!
Trojan-Downloader.Win32.Small.dam Trojan.generic +
Invader
3,07
7. Up
+5
Email-Worm.Win32.NetSky.b Trojan.generic 2,56
8. New!
New!
Trojan-Downloader.Win32.Small.ciw Trojan.generic +
Invader
2,23
9. Down
-2
Net-Worm.Win32.Mytob.c Trojan.generic 1,99
10. Return
Return
Email-Worm.Win32.Mydoom.l Trojan.generic +
Hidden Install
1,99
11. Down
-1
Email-Worm.Win32.Scano.gen Trojan.generic 1,44
12. Return
Return
Email-Worm.Win32.NetSky.d Trojan.generic 1,43
13. New!
New!
Net-Worm.Win32.Mytob.bt Trojan.generic 1,24
14. Return
Return
Worm.Win32.Feebs.gen Hidden Data Sending 1,12
15. New!
New!
Trojan-Proxy.Win32.Lager.dp Trojan.generic +
Invader
0,74
16. Return
Return
Email-Worm.Win32.Mydoom.m Trojan.generic 0,69
17. Down
-2
Email-Worm.Win32.Warezov.do Trojan.generic +
Registry access
0,68
18. Return
Return
Email-Worm.Win32.NetSky.y Trojan.generic 0,46
19. Up
+1
Email-Worm.Win32.NetSky.x Trojan.generic 0,46
20. Down
-3
Exploit.Win32.IMG-WMF.y Data Execution +
Registry access
0,37
Sonstige Schadprogramme 3,99
* — Ab sofort bieten unsere Viren-Top-20 auch Informationen zu den Warnungen des proaktiven Schutzes unsere Produkte. Proaktive Schutzmodule sind derzeit in Kaspersky Anti-Virus 6.0 und Kaspersky Internet Security 6.0 integriert. Die Module schützen vor bisher unbekannten Gefahren, indem sie das Verhalten von Programmen analysieren und nicht nur Signaturen verwenden.

Den im Dezember vergangenen Jahres in den Top 20 erschienenen Bagle.gt hatten die Experten bei Kaspersky Lab als möglichen Verursacher eines neuen Cyberkriegs der Virenautoren um die Macht über Botnetze bewertet. Das hing damit zusammen, dass Ende 2006 ein enormer Anstieg des gefährlichen Wurms Warezov im Internet-Traffic beobachtetet wurde, der bis heute bereits über 300 Modifikationen hervorgebracht hat. Warezov und Bagle sind direkte Konkurrenten – beide sammeln E-Mail-Adressen auf den infizierten Rechnern und nutzen sie als Spam-Schleudern. Diese Art von Business ist äußerst ertragsreich, und die Bagle-Autoren konnten eine derartig rasante Entwicklung des „Mitbewerbs“ kaum kommentarlos hinnehmen. So belegte Bagle.gt im Dezember noch Platz 5 und im Januar findet er sich an der Spitze des Ratings wieder. Mit annähernd 30 Prozent der Gesamtzahl aller abgefangenen Schadprogramme wird der Wurm Bagle.gt den Internet-Nutzern höchstwahrscheinlich noch lange Kopfzerbrechen bereiten.

Warezov hingegen musste eine klare Niederlage hinnehmen. Nur die Modifikation .do blieb von der Vielzahl der bisherigen Vertreter in den Top 20 übrig, und dies auch nur auf einem bescheidenen Platz 17. Der Februar wird zeigen, wie fatal sich diese Niederlage auf Warezovs Existenz auswirken wird.

Ein Wechsel an der Spitze bringt gewöhnlich wesentliche Veränderungen in der gesamten Statistik mit sich. So auch im Januar, in dem es eine ganze Reihe interessanter Neulinge und Rückkehrer in die Top 20 gab.

In erster Linie sind Platz 6 und 8 des Ratings erwähnenswert – Trojan-Downloader.Win32.Small.dam und Win32.Small.ciw. Trotz der unterschiedlichen Versionskennzeichnung handelt es sich faktisch um ein und denselben Trojaner, den so genannten „Storm Worm”, über den im Januar viel berichtet wurde. Er verbreitet sich per E-Mail und gibt vor, von Sturm Kyrill, Putins Tod beziehungsweise der Auferstehung Sadam Husseins zu berichten. Zuerst nahmen die Virenexperten an, dass es sich um eine Warezov-Modifikation handelte. Eine detaillierte Analyse ergab jedoch, dass sie es mit einer vollkommen neuen Schadprogramm-Familie zu tun haben, die wahrscheinlich asiatischer Herkunft ist. Es ist nicht ausgeschlossen, dass er sich als dritter Kämpfer zum Duo Bagle/Warezov gesellen wird. Ab Februar werden übrigens alle Modifikationen dieser Familie in Email-Worm.Win32.Zhelatin umbenannt werden.

Den 13. Platz belegte im Januar eine der vielen Mytob-Modifikationen – Version .bt kursiert schon seit geraumer Zeit im Internet, erlangte aber erst jetzt einen Platz in den Top 20. Interessanter ist jedoch Platz 15 mit Trojan-Proxy Lager.dp. Lager.dp ist kein Wurm, da er über keine Funktion zur Selbstverbreitung verfügt. Der in solch kurzer Zeit erreichte Platz 15 zeugt von einem Versand per Spam – erneut ein Beweis dafür, dass die Virenschreiber infizierte Computer als Spam-Schleudern verwenden. Die Virenexperten von Kaspersky Lab sind sich aufgrund der gesammelten Daten einig, dass Spam im Jahre 2007 zunehmen wird.

Die Kategorie „sonstige Schadprogramme“ macht gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen Anteil von 3,99 Prozent aus.

Zusammenfassung:

  • Neu: Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw, Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt
  • Aufgestiegen: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x
  • Abgestiegen: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do, Exploit.Win32.IMG-WMF.y
  • Wiedereintritt: Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y

Kaspersky Lab präsentiert seine Viren-Top-20 für Januar 2007

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach