News

Viren Top 20 für Februar 2004



Kaspersky Labs präsentiert die Viren Top 20 für Februar 2004


















































































































Position Veränderung Name Häufigkeit in %
1 I-Worm.Mydoom.a 69.21%
2 Neu I-Worm.Moodown.b 18.68%
3 -1 I-Worm.Swen 3.20%
4 Neu I-Worm.Mydoom.e 2.15%
5 -1 I-Worm.Sober.c 1.92%
6 +3 I-Worm.Sobig.f 0.82%
7 -2 I-Worm.Mimail.a 0.47%
8 -1 I-Worm.Klez.h 0.44%
9 +11 I-Worm.Mimail.j 0.30%
10 Neu I-Worm.Mimail.c 0.27%
11 +8 I-Worm.Lentin.j 0.24%
12 -9 I-Worm.Lentin.g 0.22%
13 +2 I-Worm.Dumaru.a 0.19%
14 I-Worm.Lentin.m 0.17%
15 Neu I-Worm.Netsky.c 0.11%
16 Neu I-Worm.Bagle.b 0.10%
17 Neu I-Worm.Mydoom.b 0.10%
18 Wiedereintrag Win32.Funlove4070 0.10%
19 -5 Macro.Word97.Swatch.b 0.08%
20 -10 I-Worm.Tanatos.b 0.07%
other malicious programs* 1.16%
*not in the Top Twenty

Der Februar 2004 hat sich als wahrscheinlich ‚virenaktivster‘ Monat der letzten Jahre herausgestellt. Eine solche Anzahl neuer unterschiedlicher eMail-Würmer, die gleichzeitig im eMail-Verkehr zirkulieren, hat es noch nie gegeben.

Da ist v.a. der Leader des Januars, Mydoom.A, der seine Position im Wesentlichen behaupten konnte. Obschon der Wurm vom 12. Februar an seine Verbreitung einstellte, konnte er sich durch die Anzahl von eMails mit seinen Kopien vor diesem Datum sowie durch einen hohen Anteil infizierter Rechner mit ‚falschem Datum‘ auf Platz 1 in der Top 20 der Malware halten.

Es sollte einzeln auf die ‚Neulinge‘ eingegangen werden, die den Ton in den Top 20 vom März angeben werden. Es sind deren ungewöhlich viel, gleich sechs, die vier verschiedenen Kategorien angehören.

Da ist v.a. der I-Wurm Moodown.B (alias NetSky.B), der nach dem Willen seines Autors dazu berufen ist, Mydoom.A von den infizierten Rechner zu löschen und zugleich Anti-Viren-Programme außer Gefecht zu setzen.

Ein weiterer Neuling ist die neue Variante des Wurms Mydoom, welche die Erweiterung E erhalten hat. Im Gegensatz zu seinem ‚Urahnen‘ löscht diese Variante verschiedene MS Office-Dokumente. Allem Anschein nach ist diese Spielart auf der Grundlage der Ausgangstexte von Mydoom.A geschrieben worden.

Unser alter Bekannter, der Wurm Mimail, ist neu nun polymorph und verbreitet sich jetzt als polymorpher Dropper. Mimail.Q war die erste solche Variante, die es gleich auf Platz 10 der Top 20 geschafft hat.

Der Autor des Wurms Moodown (alias NetSky) hat, offensichtlich beflügelt vom Erfolg der zweiten Wurm-Version, kleine Änderungen am Viren-Code vorgenommen und gleich noch eine Version, Moodown.C in Umlauf gebracht. Diese befindet sich nun auf dem bescheidenen 15. Platz, doch sie wird wohl noch lange den Anwendern das Leben sauer machen.

Einer der Leader im Januar, Bagle.A, ist endgültig von der Bühne der Top 20 verschwunden. An seine Stelle ist die neue Modifikation Bagle.B getreten. In den letzten Tagen des Februars sind allerdings noch eine ganze Reihe Abkömmlinge von Bagle erschienen, von .C bis .F, mit überaus hoher Präsenz im eMail-Verkehr. Doch sie werden wohl erst im März so richtig bekannt werden.

Last but not least kam ein weiterer Vetreter von Mydoom, Mydoom.B als Neuling auf Platz 20. Er ist bereits Ende Januar entdeckt worden, fristete lange Zeit ein ‚Schattendasein‘ und konnte erst jetzt auf sich aufmerksam machen.
Die übrigen Schadprogramme in der Top 20 sind alte Bekannte, die bald ein paar Positionen nach oben klettern, bald wieder ein paar nach unten. Die Würmer Swen und Sober.C behaupten sich tapfer gegen die frechen Neulinge und halten ihre Positionen.

Zurück in die Top 20 ist der Datei-Virus Win32.FunLove.4070 gekommen. Dafür gibt es eine ziemlich einfache Erklärung: In den meisten Fällen gelangt er auf die Rechner über andere eMail-Würmer, indem er zuerst deren Dateien mit sich infiziert.

In den Top 20 sind sechs Neuankömmlinge erschienen: Die Würmer Mydoom.B und .E, Bagle.B, Moodown.B und .C sowie Mimail.Q.
Nach oben geklettert sind Sobig.F, Mimail.J, Dumaru.J und Dumaru.A
Zurückgefallen sind Swen, Sober.C, Mimail.A, Klez.H, Tanatos.B, Lentin.M, Mimail.C, Macro.Word97 und Swatch.B.
Zurückgekommen ist Win32.Funlove.4070

Viren Top 20 für Februar 2004

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach