Viren Top 20 für Februar 2004



Kaspersky Labs präsentiert die Viren Top 20 für Februar 2004


















































































































Position Veränderung Name Häufigkeit in %
1 I-Worm.Mydoom.a 69.21%
2 Neu I-Worm.Moodown.b 18.68%
3 -1 I-Worm.Swen 3.20%
4 Neu I-Worm.Mydoom.e 2.15%
5 -1 I-Worm.Sober.c 1.92%
6 +3 I-Worm.Sobig.f 0.82%
7 -2 I-Worm.Mimail.a 0.47%
8 -1 I-Worm.Klez.h 0.44%
9 +11 I-Worm.Mimail.j 0.30%
10 Neu I-Worm.Mimail.c 0.27%
11 +8 I-Worm.Lentin.j 0.24%
12 -9 I-Worm.Lentin.g 0.22%
13 +2 I-Worm.Dumaru.a 0.19%
14 I-Worm.Lentin.m 0.17%
15 Neu I-Worm.Netsky.c 0.11%
16 Neu I-Worm.Bagle.b 0.10%
17 Neu I-Worm.Mydoom.b 0.10%
18 Wiedereintrag Win32.Funlove4070 0.10%
19 -5 Macro.Word97.Swatch.b 0.08%
20 -10 I-Worm.Tanatos.b 0.07%
other malicious programs* 1.16%
*not in the Top Twenty

Der Februar 2004 hat sich als wahrscheinlich ‚virenaktivster‘ Monat der letzten Jahre herausgestellt. Eine solche Anzahl neuer unterschiedlicher eMail-Würmer, die gleichzeitig im eMail-Verkehr zirkulieren, hat es noch nie gegeben.

Da ist v.a. der Leader des Januars, Mydoom.A, der seine Position im Wesentlichen behaupten konnte. Obschon der Wurm vom 12. Februar an seine Verbreitung einstellte, konnte er sich durch die Anzahl von eMails mit seinen Kopien vor diesem Datum sowie durch einen hohen Anteil infizierter Rechner mit ‚falschem Datum‘ auf Platz 1 in der Top 20 der Malware halten.

Es sollte einzeln auf die ‚Neulinge‘ eingegangen werden, die den Ton in den Top 20 vom März angeben werden. Es sind deren ungewöhlich viel, gleich sechs, die vier verschiedenen Kategorien angehören.

Da ist v.a. der I-Wurm Moodown.B (alias NetSky.B), der nach dem Willen seines Autors dazu berufen ist, Mydoom.A von den infizierten Rechner zu löschen und zugleich Anti-Viren-Programme außer Gefecht zu setzen.

Ein weiterer Neuling ist die neue Variante des Wurms Mydoom, welche die Erweiterung E erhalten hat. Im Gegensatz zu seinem ‚Urahnen‘ löscht diese Variante verschiedene MS Office-Dokumente. Allem Anschein nach ist diese Spielart auf der Grundlage der Ausgangstexte von Mydoom.A geschrieben worden.

Unser alter Bekannter, der Wurm Mimail, ist neu nun polymorph und verbreitet sich jetzt als polymorpher Dropper. Mimail.Q war die erste solche Variante, die es gleich auf Platz 10 der Top 20 geschafft hat.

Der Autor des Wurms Moodown (alias NetSky) hat, offensichtlich beflügelt vom Erfolg der zweiten Wurm-Version, kleine Änderungen am Viren-Code vorgenommen und gleich noch eine Version, Moodown.C in Umlauf gebracht. Diese befindet sich nun auf dem bescheidenen 15. Platz, doch sie wird wohl noch lange den Anwendern das Leben sauer machen.

Einer der Leader im Januar, Bagle.A, ist endgültig von der Bühne der Top 20 verschwunden. An seine Stelle ist die neue Modifikation Bagle.B getreten. In den letzten Tagen des Februars sind allerdings noch eine ganze Reihe Abkömmlinge von Bagle erschienen, von .C bis .F, mit überaus hoher Präsenz im eMail-Verkehr. Doch sie werden wohl erst im März so richtig bekannt werden.

Last but not least kam ein weiterer Vetreter von Mydoom, Mydoom.B als Neuling auf Platz 20. Er ist bereits Ende Januar entdeckt worden, fristete lange Zeit ein ‚Schattendasein‘ und konnte erst jetzt auf sich aufmerksam machen.
Die übrigen Schadprogramme in der Top 20 sind alte Bekannte, die bald ein paar Positionen nach oben klettern, bald wieder ein paar nach unten. Die Würmer Swen und Sober.C behaupten sich tapfer gegen die frechen Neulinge und halten ihre Positionen.

Zurück in die Top 20 ist der Datei-Virus Win32.FunLove.4070 gekommen. Dafür gibt es eine ziemlich einfache Erklärung: In den meisten Fällen gelangt er auf die Rechner über andere eMail-Würmer, indem er zuerst deren Dateien mit sich infiziert.

In den Top 20 sind sechs Neuankömmlinge erschienen: Die Würmer Mydoom.B und .E, Bagle.B, Moodown.B und .C sowie Mimail.Q.
Nach oben geklettert sind Sobig.F, Mimail.J, Dumaru.J und Dumaru.A
Zurückgefallen sind Swen, Sober.C, Mimail.A, Klez.H, Tanatos.B, Lentin.M, Mimail.C, Macro.Word97 und Swatch.B.
Zurückgekommen ist Win32.Funlove.4070

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.