News

Viren Top 20 für Dezember 2004

Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, präsentiert die Viren Top 20 für Dezember 2004.

Position Veränderung Name Häufigkeit in %
1. neu Email-Worm.Win32.Zafi.d 17,85
2. +2 I-Worm.Zafi.b 13,42
3. I-Worm.NetSky.q 10,85
4. +2 I-Worm.LovGate.w 9,77
5. I-Worm.NetSky.aa 9,50
6. – 4 I-Worm.Mydoom.ab 4,69
7. I-Worm.NetSky.b 4,46
8. + 6 I-Worm.Bagle.au 4,19
9. I-Worm.Bagle.z 3,24
10. I-Worm.Mydoom.m 1,84
11. +1 I-Worm.NetSky.y 1,56
12. – 11 I-Worm.Bagle.at 1,29
13. + 4 I-Worm.NetSky.t 1,21
14. + 1 I-Worm.NetSky.d 1,14
15. + 1 I-Worm.Mydoom.l 1,07
16. neu TrojanDownloader.Win32.Agent.bg 0,96
17. neu Trojan-Spy.HTML.Bankfraud.w 0,94
18. I-Worm.LovGate.ad 0,87
19. I-Worm.NetSky.r 0,68
20. I-Worm.Bagle.gen 0,57
Andere Malware (nicht in der Top 20 enthalten) 9,90

2004 endete ziemlich ungewöhnlich: 11 Monate lang hielten die Würmer der Familie NetSky, Bagle und Mydoom den Löwenanteil in der Top 20 und wurden schließlich gnadenlos durch die ungarischen ‚Zwillinge‘ Zafi verdrängt. Einer der beiden – Zafi.d, der erstmalig im Oktober aufgefunden wurde – ist dann auch der letzte Anführer des vergangenen Jahres. Den November über legte er allmählich an Masse zu, um letztlich im Dezember Rang Eins im Viren-Wettlauf zu belegen.

Gleich auf ihn folgte sein Vorgänger Zafi.b. Nachdem er im Sommer mehrere Monate Spitzenreiter war, gab er im Herbst diese Position ab, konnte jedoch im November/Dezember den verlorenen Platz wieder einnehmen. Interessant ist, dass erstmalig nach langer Zeit die ersten beiden Ränge nicht von Vertretern des Führungs-Trios ‚Mydoom, Bagle, NetSky‘ belegt wurden.

Die November-Tabellenführer Mydoom.ab und Bagle.at fielen genauso strebsam wie sie kamen: Bagle.at sackte von Platz 1 auf Platz 12 ab, Mydoom.ab landete auf Platz 6.

Bemerkenswert ist auch der stetige Aufstieg des koreanischen Wurms LovGate.w. Monat um Monat sammelte er einige Punkte, und so kroch er im Dezember bereits auf Platz 4. Seine neue Variante LovGate.ad blieb auf der Novemberposition. Seine weitere Entwicklung ist jedoch nicht vorauszusagen, denn dieser Typ Wurm wird im Unterschied zu anderen Vertretern nicht über Spam-Technologien in Massen an Millionen von Adressen verschickt.

Sober.i breitete sich ebenfalls erneut in der freien Wildbahn aus. Ungeachtet der riesigen Anzahl seiner durch einen Fehler im Code beschädigten Kopien verschwand er nicht wie erwartet aus dem Rating, sondern konnte sich unter die ersten 10 Plätze mischen. Die Platzierungen der weiteren E-Mail-Würmer haben sich praktisch kaum verändert. Einige blieben auf den vorherigen Positionen, andere kletterten die Rangliste ein wenig nach oben.

Im Dezember gab es keine bedeutenden E-Mail-Wurm-Epidemien, da die Virenschreiber ihren Hauptschlag gegen Schwachstellen im Internet Explorer richteten und dazu verschiedene Spionage-Programme und Adware entwickelten. Zu dieser Klasse zählen zwei Neue in der Statistik – Trojan-Downloader.Win32.Agent.bq und Trojan-Spy.HTML.Bankfraud.w.

Ersterer wurde mehrfach an Millionen Empfänger verschickt. Während seiner Ausführung installiert er auf das infizierte System verschiedene Programme der Klasse Adware und sammelt Informationen über die vom Anwender besuchten Ressourcen.

Der Zweite ist ein typischer Vertreter der immer populärer werdenden ‚phishing‘-Programme. Er stellt sich als Mail dar, die angeblich vom Support-Dienst Washington Mutual Internet Banking abgeschickt wurde und entsprechend der besten Traditionen des Social Engineering vorschlägt, sofort die Webseite zu besuchen und die Erfassungsdaten zur Zusammenarbeit mit diesem Internet-Banking-System einzugeben. Anwender, die auf diesen Link klicken, werden auf eine gefälschte Seite weitergeleitet, die visuell der Originalseite entspricht. Indem die Nutzer ihre Erfassungsdaten auf der gefälschten Seite eingeben, geraten sie selbst faktisch in die Hände der Übeltäter.

Zusammenfassung:

Neu Zafi.d, Agent.bq, Bankfraud.w.
Aufgestiegen Zafi.b, LovGate.w, Sober.i, NetSky.y, NetSky.t, NetSky.d, Mydoom.i
Abgestiegen Mydoom.ab, Bagle.at
Unverändert NetSky.q, NetSky.aa, NetSky.b, Bagle.z, Mydoom.m, LovGate.ad, NetSky.r, Bagle.gen

Viren Top 20 für Dezember 2004

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach