Viren Top 20 für Dezember 2004

Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, präsentiert die Viren Top 20 für Dezember 2004.

Position Veränderung Name Häufigkeit in %
1. neu Email-Worm.Win32.Zafi.d 17,85
2. +2 I-Worm.Zafi.b 13,42
3. I-Worm.NetSky.q 10,85
4. +2 I-Worm.LovGate.w 9,77
5. I-Worm.NetSky.aa 9,50
6. – 4 I-Worm.Mydoom.ab 4,69
7. I-Worm.NetSky.b 4,46
8. + 6 I-Worm.Bagle.au 4,19
9. I-Worm.Bagle.z 3,24
10. I-Worm.Mydoom.m 1,84
11. +1 I-Worm.NetSky.y 1,56
12. – 11 I-Worm.Bagle.at 1,29
13. + 4 I-Worm.NetSky.t 1,21
14. + 1 I-Worm.NetSky.d 1,14
15. + 1 I-Worm.Mydoom.l 1,07
16. neu TrojanDownloader.Win32.Agent.bg 0,96
17. neu Trojan-Spy.HTML.Bankfraud.w 0,94
18. I-Worm.LovGate.ad 0,87
19. I-Worm.NetSky.r 0,68
20. I-Worm.Bagle.gen 0,57
Andere Malware (nicht in der Top 20 enthalten) 9,90

2004 endete ziemlich ungewöhnlich: 11 Monate lang hielten die Würmer der Familie NetSky, Bagle und Mydoom den Löwenanteil in der Top 20 und wurden schließlich gnadenlos durch die ungarischen ‚Zwillinge‘ Zafi verdrängt. Einer der beiden – Zafi.d, der erstmalig im Oktober aufgefunden wurde – ist dann auch der letzte Anführer des vergangenen Jahres. Den November über legte er allmählich an Masse zu, um letztlich im Dezember Rang Eins im Viren-Wettlauf zu belegen.

Gleich auf ihn folgte sein Vorgänger Zafi.b. Nachdem er im Sommer mehrere Monate Spitzenreiter war, gab er im Herbst diese Position ab, konnte jedoch im November/Dezember den verlorenen Platz wieder einnehmen. Interessant ist, dass erstmalig nach langer Zeit die ersten beiden Ränge nicht von Vertretern des Führungs-Trios ‚Mydoom, Bagle, NetSky‘ belegt wurden.

Die November-Tabellenführer Mydoom.ab und Bagle.at fielen genauso strebsam wie sie kamen: Bagle.at sackte von Platz 1 auf Platz 12 ab, Mydoom.ab landete auf Platz 6.

Bemerkenswert ist auch der stetige Aufstieg des koreanischen Wurms LovGate.w. Monat um Monat sammelte er einige Punkte, und so kroch er im Dezember bereits auf Platz 4. Seine neue Variante LovGate.ad blieb auf der Novemberposition. Seine weitere Entwicklung ist jedoch nicht vorauszusagen, denn dieser Typ Wurm wird im Unterschied zu anderen Vertretern nicht über Spam-Technologien in Massen an Millionen von Adressen verschickt.

Sober.i breitete sich ebenfalls erneut in der freien Wildbahn aus. Ungeachtet der riesigen Anzahl seiner durch einen Fehler im Code beschädigten Kopien verschwand er nicht wie erwartet aus dem Rating, sondern konnte sich unter die ersten 10 Plätze mischen. Die Platzierungen der weiteren E-Mail-Würmer haben sich praktisch kaum verändert. Einige blieben auf den vorherigen Positionen, andere kletterten die Rangliste ein wenig nach oben.

Im Dezember gab es keine bedeutenden E-Mail-Wurm-Epidemien, da die Virenschreiber ihren Hauptschlag gegen Schwachstellen im Internet Explorer richteten und dazu verschiedene Spionage-Programme und Adware entwickelten. Zu dieser Klasse zählen zwei Neue in der Statistik – Trojan-Downloader.Win32.Agent.bq und Trojan-Spy.HTML.Bankfraud.w.

Ersterer wurde mehrfach an Millionen Empfänger verschickt. Während seiner Ausführung installiert er auf das infizierte System verschiedene Programme der Klasse Adware und sammelt Informationen über die vom Anwender besuchten Ressourcen.

Der Zweite ist ein typischer Vertreter der immer populärer werdenden ‚phishing‘-Programme. Er stellt sich als Mail dar, die angeblich vom Support-Dienst Washington Mutual Internet Banking abgeschickt wurde und entsprechend der besten Traditionen des Social Engineering vorschlägt, sofort die Webseite zu besuchen und die Erfassungsdaten zur Zusammenarbeit mit diesem Internet-Banking-System einzugeben. Anwender, die auf diesen Link klicken, werden auf eine gefälschte Seite weitergeleitet, die visuell der Originalseite entspricht. Indem die Nutzer ihre Erfassungsdaten auf der gefälschten Seite eingeben, geraten sie selbst faktisch in die Hände der Übeltäter.

Zusammenfassung:

Neu Zafi.d, Agent.bq, Bankfraud.w.
Aufgestiegen Zafi.b, LovGate.w, Sober.i, NetSky.y, NetSky.t, NetSky.d, Mydoom.i
Abgestiegen Mydoom.ab, Bagle.at
Unverändert NetSky.q, NetSky.aa, NetSky.b, Bagle.z, Mydoom.m, LovGate.ad, NetSky.r, Bagle.gen

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.