Viren Top 20 für August 2004

Position Veränderung Name Häufigkeit
1 +1 I-Worm.Netsky.aa 18.22%
2 +1 I-Worm.Netsky.b 16.37%
3 +1 I-Worm.Netsky.q 13.64%
4 -3 I-Worm.Zafi.b 7.55%
5 Neu I-Worm.Mydoom.m 5.41%
6 I-Worm.Netsky.t 5.05%
7 Neu I-Worm.Mydoom.q 4.29%
8 -3 I-Worm.Bagle.z 3.36%
9 -1 I-Worm.Netsky.d 2.40%
10 -1 I-Worm.Lovgate.w 2.26%
11 -4 I-Worm.Netsky.y 2.11%
12 +6 I-Worm.Netsky.r 1.30%
13 Neu TrojanDropper.VBS.Zerolin 1.06%
14 -1 I-Worm.Sobig.f 0.94%
15 Neu I-Worm.Mydoom.l 0.93%
16 -2 Backdoor.Rbot.gen 0.72%
17 -6 I-Worm.Netsky.o 0.72%
18 +2 I-Worm.Swen 0.66%
19 -9 I-Worm.Bagle.gen 0.65%
20 Neu TrojanDownloader.Win32.Agent.bq 0.61%
Other malicious programs (not in the Top 20) 11.73%

Der Monat August lieferte den Virenstatistikern einige unerwartete Ergebnisse: Der traditionell ‚virenaktive‘ August (erinnern wir uns an die Epidemien im Jahr 2003) erwies sich als ungewöhnlich ruhiger Monat. Die wenigen Epidemien waren unbedeutend im Vergleich zu den sonstigen Aktivitäten des Jahres 2004. Nur fünf neue Schadprogramme in den Top 20 erregten ein wenig Aufsehen.

Damit lag Kaspersky Labs mit seiner Prognose einer im Vergleich zum Juli etwas höheren Virenaktivität genau richtig, wobei die wichtigste – und positive – Nachricht der geringere Unterschied zum Vormonat ist.

NetSky.AA, der im Juni den ersten Platz an Zafi.B abgegeben musste, nahm nun erneut die Führungsposition ein. Dabei wiederholt das Würmer-Dreiergespann aus der ‚Netsky‘-Familie mit ihren Spitzenpositionen die Rangverteilung des Monats Mai.

Zafi.B machte einen enormen Satz zurück auf den 4. Platz (von 57% auf 7,5%). Hält diese Entwicklung an, wird er sicherlich bald aus den Top 20 verschwinden.

Wichtigste Neulinge des August-Ratings sind drei Würmer aus der ‚Mydoom‘-Familie, deren Großvater Mydoom.A Anfang dieses Jahres sämtliche Rekorde brach: Kein Wurm hat es je geschafft, die Mailboxen von E-Mail-Nutzern auf der ganzen Welt in dieser Fülle mit eigenen Kopien zu füllen wie Mydoom.A. Die Neulinge wurden auf der Grundlage der ursprünglichen Quellcodes erstellt und zeichnen sich daher nicht gerade durch Originalität aus. Dennoch schaffte es MyDoom.M auf den 5. Rang und die beiden anderen Vertreter auf die Plätze 7 und 15.

Die Oldtimer unserer Hitparade (Bagle, Swen, Sobig, LovGate und andere NetSky-Würmer) tauschten einige unbedeutende Plätze.

Interessanter sind dagegen zwei Schadprogramme, die erstmals in der Top 20-Statistik von Kaspersky Lab auftauchen: Da ist zunächst VBS.Zerolin – ein sogenannter TrojanDropper, einer der Script-Trojaner, die zur Installation unterschiedlicher Viren auf PCs verwendet werden. Im August wurde eine große Zahl von Spam-Sendungen verzeichnet, die Zerolin als ‚kostenlosen Anhang‘ mitführten. Das Sortiment an Schadprogrammen, die auf diese Weise auf Anwender-PCs installiert wurden, variiert von primitiven Spionageprograrmmen, die Daten bei der Tastatureingabe stehlen, einigen Würmern bis hin zu multifunktionalen Systemen zum Remote-Zugriff (Backdoors).

Eine weitere Folge der Spam-Massensendungen ist der 20. Platz für Agent.BQ – ein Trojanerprogramm der Klasse Downloader. Es ist zum Download von Internetdateien konzipiert, die sich auf im Code hinterlegten Servern befinden. In diesen Dateien wurden unterschiedliche Spionageprogramme entdeckt.

Andere Schadprogramme machten nur einen geringen Teil des gesamten Virenverkehrs (ca. 400 Programme) aus.

Fünf neue Schadprogramme: I-Worm.MyDoom.M, .Q, .L, TrojanDropper.VBS.Zerolin, TrojanDownloader.Win32.Agent.BQ

Aufgestiegen: NetSky.AA, NetSky.B, NetSky.Q, NetSky.R, Swen

Abgestiegen: Zafi.B, Bagle.Z, NetSky.D, LovGate.W, NetSky.Y, Sobig.F, Rbot.gen, NetSky.O, Bagle.gen

Gleich geblieben: NetSky.T

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.