Viren Top 20 für Juli 2004

Kaspersky Labs präsentiert die Viren Top 20 für Juli 2004

Position Veränderung Name Häufigkeit
1 I-Worm.Zafi.b 57.41%
2 I-Worm.Netsky.aa 11.71%
3 I-Worm.Netsky.b 10.72%
4 I-Worm.Netsky.q 2.94%
5 I-Worm.Bagle.z 2.34%
6 +3 I-Worm.Netsky.t 2.08%
7 I-Worm.Netsky.y 1.72%
8 -2 I-Worm.Netsky.d 1.25%
9 -1 I-Worm.Lovgate.w 1.18%
10 Neu I-Worm.Bagle.gen 0.75%
11 +4 I-Worm.Netsky.o 0.40%
12 Neu I-Worm.Bagle.ah 0.35%
13 Wiedereintrag I-Worm.Sobig.f 0.31%
14 Neu Backdoor.Rbot.gen 0.28%
15 Neu I-Worm.Bagle.ai 0.27%
16 -2 I-Worm.Mydoom.g 0.26%
17 +3 I-Worm.Netsky.m 0.25%
18 -7 I-Worm.Netsky.r 0.25%
19 Wiedereintrag I-Worm.Mydoom.e 0.24%
20 – 8 I-Worm.Swen 0.24%
Andere Malware (nicht in den Top 20) 5.07%

Seit langem ist unter Anti-Viren-Spezialisten bekannt, dass Viren in Wellen auftreten. Juni, Juli und Dezember sind in aller Regel ruhige Monate. Virenschreiber sind eben auch nur Menschen – sie machen Urlaub, und der eine oder andere vergisst schon mal, seinen Laptop mit auf die Reise zu nehmen.

Der Juli 2004 bestätigt diese Theorie, da das Rating sich kaum vom Juni-Rating unterscheidet. Die Top 5 Viren sind dieselben geblieben, allein die Prozentzahlen haben sich verändert. Zafi.b ist in diesem Sommer mit 57% der absolute Tabellenführer und der am zweithäufigsten auftretende Virus in diesem Jahr. Nur Mydoom.a überholt ihn mit seinen zuvor erreichten 80%.

Die weite Verbreitung von Zafi.b ist eigentlich paradox. Es handelt sich um einen gewöhnlichen Wurm ohne besonderen Code oder Tricks, die die Anwender zum Öffnen des infizierten Anhangs verleiten könnten. Dennoch konnte er viele technisch versiertere Viren übertrumpfen, wobei die automatische Einstellung auf die Landessprache des Empfängers gewiss eine Neuheit darstellt.

Es gibt wenige Neuzugänge. Einer der ‚Neuen‘ ist Bagle.gen aus der Bagle-Familie, der sich über passwortgeschützte Archivdateien vermehrt. Darüber hinaus sind einige weitere Varianten von Bagle aufgetaucht, wobei hier wahrscheinlich Trittbrettfahrer am Werk waren, nachdem Bagle.aa mit seinem gesamten Quellcode veröffentlicht wurde. Bagle.ai und Bagle.ah machen hier den Anfang, allerdings werden wir in Zukunft vermutlichnoch weitere Remakes dieses Wurms sehen.

Eine Besonderheit stellt die Präsenz eines Backdoor-Wurms (Spionageprogramm) auf dem 14. Platz dar. Backdoor.Rbot.gen nutzt unterschiedliche Windows-Schwachstellen und verleiht dem Absender des Virus die volle Kontrolle über den infizierten PC. Rbot-Varianten empfangen Befehle zur weiteren Verbreitung, was eine mögliche Erklärung für Rang 14 in den Top 20 ist.

Wiederauferstanden ist der ‚Renner‘ des letzten Jahres – Sobig.F – mit einem beachtlichen 13. Platz. Er wurde zuletzt im Februar gesichtet.

Andere Schadprogramme machten mit 5,07 Prozent einen bemerkenswerten Anteil am Malware-Traffic aus.
Im Monat Juli wurden insgesamt 1000 unterschiedliche Viren verzeichnet, das sind dreimal so viele wie im Monat zuvor.

Veränderungen zum Juni:

Neu: I-Worm.Bagle.ai, Bagle.ah, Bagle.gen
Aufgestiegen: Netsky.t, Netsky.o, Netsky.m
Abgestiegen: Netsky.d, Lovgate.w, Mydoom.g, Netsky.r, Mydoom.e, Swen
Unverändert: Zafi.b, Netsky.aa, Netsky.b, Netsky.q, Bagle.z, Netsky.y
Zurückgekehrt: Sobig.f

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.