Autoren
| Position | Veränderung | Name | Häufigkeit |
|---|---|---|---|
| 1 | 0 | I-Worm.NetSky.b | 36,42% |
| 2 | +3 | I-Worm.NetSky.q | 18,64% |
| 3 | new | I-Worm.NetSky.t | 12,32% |
| 4 | -2 | I-Worm.Mydoom.a | 5,92% |
| 5 | -3 | I-Worm.NetSky.d | 5,01% |
| 6 | new | I-Worm.NetSky.aa | 3,26% |
| 7 | -3 | I-Worm.Mydoom.e | 2,30% |
| 8 | new | I-Worm.NetSky.r | 2,15% |
| 9 | new | I-Worm.NetSky.y | 2,03% |
| 10 | -4 | I-Worm.Swen | 1,62% |
| 11 | -3 | I-Worm.Mydoom.g | 1,51% |
| 12 | -3 | I-Worm.NetSky.c | 1,13% |
| 13 | -3 | I-Worm.Bagle.i | 0,60% |
| 14 | new | I-Worm.LovGate.w | 0,59% |
| 15 | +2 | I-Worm.Lentin.v | 0,47% |
| 16 | new | I-Worm.NetSky.m | 0,46% |
| 17 | new | I-Worm.NetSky.o | 0,42% |
| 18 | -5 | I-Worm.Klez.h | 0,30% |
| 19 | -1 | I-Worm.Mimail.a | 0,26% |
| 20 | re-entry | I-Worm.Dumaru.a | 0,25% |
| Andere maliziöse Programme (nicht in den Top 20) | 4,34% | ||
Der Monat April 2004 erwies sich als relativ ruhig im Vergleich zum bisher stürmischsten März der Malware-Geschichte. Den ersten Platz in der Disziplin ‚Anzahl an Varianten‘ ging von ‚Bagle‘ auf ‚Netsky‘ über. Sechs neue Varianten von Netsky konnten fast vollständig ihre ‚Feinde‘ aus dem Rating verdrängen. Allein die Variante Bagle.I konnte sich auf dem 13. Platz halten. Es lässt sich daher ein eigenartiger Sieg des Autors von Netsky im monatelangen Cyberkrieg gegen den Bagle Autor konstatieren. Anfang Mai wurde die Schlacht endgültig entschieden, da ein 18jähriger Berufsschüler aus Deutschland die Autorenschaft der Würmer Sasser und Netsky gestand.
Der Führer in den Viren Top 20 blieb seit 2 Monaten unverändert – NetSky.b (oder auch Moodown). Die folgenden Medallienränge nehmen zwei seiner Modifikationen ein, wobei NetSky.Q hier am interessantesten ist, da er seinen Korpus nicht als eingefügte Datei per eMail versendet, sondern eine Hyperlink angibt, die auf einen zuvor infizierten Computer führt. Von diesem Computer aus verläuft die Installation des Wurms auf einen neuen ‚Opfercomputer‘.
Die Würmer der ‚Mydoom‘-Familie sind zusammen auf 3-4 Positionen abgefallen. Wir erwarten, dass sie im Mai vollständig aus den Top 20 verschwinden. ‚Swen‘, einer der Führer im letzten Jahr, hält sich immer noch unter den Top 10, was immer noch verwundert. Anscheinend ist die Maskierung als ‚Hot-Update‘ von Microsoft die aktuellste und leider effektivste From des ‚ Social Engineering‘.
Der Wurm ‚Lentin.V‘ (Anfang Dezember letzten Jahres entdeckt) arbeitet sich weiter nach oben vor (vom 17. im März auf den 15. Platz im April). Zusammen mit dem Wurm ‚LovGate.w‘ (14.Platz) stellen sie die letzten Vetreter des ‚klassischen‘ Vermehrungsprinzips dar.
Die Überlebenskraft von ‚Klez.H‘ kann nur verwundern. Er wurde bereits vor zwei Jahren entdeckt und ist immer noch in unserer Hitliste. Zählt man alle Computer zusmanne, die er in dieser Zeit hat infizieren können, kommt man sicherlich auf eine siebenstellige Zahl.
Aus der ‚Dumaru‘ und ‚Mimail‘ Familie, ist jeweils nur ein Vetreter (zum die erste Variante A) übriggeblieben. Auch diese haben im Cyberkrieg gegen ‚Netsky‘ verloren, da dieser von infizierten Computern verschieden Varianten des Wurms ‚Mimail‘ entfernte.
Alle übrigen böswilligen Programme machten diesmal eine Großteil des Viren-Verkehrs aus. Es wurden mehr als 500 unterschiedliche schädliche Programme (2mal mehr als im März) fixiert.
In den Top 20 erschienen 7 neue Schadensprogramme: 6 Würmer der ‚NetSky’Familie sowie LoveGate.w.
Aufgestiegen sind: NetSky.Q, Lentin.V.
Autoren
Von denselben Autoren
In derselben Kategorie
Viren Top 20 für April 2004