Viren Top 20 für Juni 2004

Kaspersky Labs präsentiert die Viren Top 20 für Juni 2004

Position Veränderung Name Häufigkeit
1 Neu I-Worm.Zafi.b 33.97%
2 -1 I-Worm.Netsky.aa 18.44%
3 -1 I-Worm.Netsky.b 16.76%
4 -1 I-Worm.Netsky.q 5.38%
5 I-Worm.Bagle.z 5.04%
6 I-Worm.NetSky.d 2.78%
7 -3 I-Worm.NetSky.y 2.38%
8 -1 I-Worm.LovGate.w 1.89%
9 -1 I-Worm.NetSky.t 1.57%
10 I-Worm.Mydoom.e 0.66%
11 +3 I-Worm.NetSky.r 0.64%
12 -3 I-Worm.Swen 0.64%
13 I-Worm.NetSky.c 0.56%
14 -3 I-Worm.Mydoom.g 0.53%
15 -3 I-Worm.NetSky.o 0.51%
16 -1 I-Worm.Bagle.y 0.50%
17 +1 EXPLOIT.HTML.ObjData 0.43%
18 -2 I-Worm.Sober.g 0.42%
19 Wiedereintrag I-Worm.Netsky.z 0.33%
20 Wiedereintrag I-Worm.NetSky.m 0.27%
Andere maliziöse Programme (nicht in den Top 20) 6.31%


Der Juni 2004 erwies sich als ein ruhigerer Monat in Bezug auf globale Virenepidemien. Unklar bleibt, welche Faktoren dafür verantwortlich sind: durch eine verstärkte Strafverfolgung eingeschüchterte Virenschreiber oder die aggressiver auftretenden Anti-Viren Hersteller, die konsequent bei der Beseitigung von böswilligen Programmen vorgingen. Das Resultat ist ein einziger neuer Wurm, wobei dieser gleich den ersten Platz eingenommen hat.

Der eMail-Wurm ‚Zafi.B‘ wurde in Ungarn geschrieben und konnte sich blitzschnell in Europa ausbreiten und damit die Würmer der NetSky-Familie weit hinter sich lassen. Dies lässt sich durch den polyglotten Ansatz bei der Erstellung des Texts im Korpus der Nachrichten erklären, die den Virus enthalten. Er erscheint in der jeweiligen Landessprache (insgesamt 18 europäische Sprachen). Der wenig originelle Inhalt der Nachrichten beinhaltet angebliche Falschmeldungen von Mail-Dienstleistern oder die Aufforderung Fotos zu betrachten.

Angesichts der letzten Erfolge bei der Identifizierung von Virenautoren (in den letzten beiden Monaten wurden 10 Virenautoren festgenommen) kann davon ausgegangen werden, dass auch der Autor von ‚Zafi.B‘ den Behörden nicht entwischen wird.

Ansonsten wiederholt die ‚Hitparade‘ Juni bis auf kleine Postionsänderungen die ‚Hitparade‘ Mai, in der detaillierte Beschreibungen der angeführten Malware zu finden sind.

Besonderes Interesse verdienen allenfalls die gestärkte Position von ‚Exploit.HTML.ObjData‘ sowie das Verschwinden des Wurms ‚Klez.H‘.

Entgegen der relativ ruhigen Lage bei eMail-Würmern, gab es eine erhöhte Aktivität von Backdoor-Würmern – also Internet-Würmern mit Spionagefunktionen. Katalysator dieses Prozesses war die Schwachstelle im LSASS-Dienst von Microsoft Windows, die bereits der Wurm ‚Sasser‘ ausgenutzt hat. Auf ‚Sasser‘ folgten weitere, die zur Viren-Verbreitung über Mail-Clients in globale Netzwerke und auf PCs offene Ports nutzten.

Andere Malware hatte insgesamt einen geringen Anteil an der Virenaktivität. Mehr als 300 (ein Drittel weniger als im Mai) böswillige Programme aller Arten und Klassen wurden registriert.

Veränderungen zu Mai:

1 neues Schadensprogramm: I-Wurm.Zafi.B



Aufgestiegen: NetSky.R, Exploit.HTML.ObjData



Abgestiegen: NetSky.AA, NetSky.B, NetSky.Q, NetSky.Y, LovGate.W, NetSky.T, Swen, Mydoom.G, NetSky.O, Bagle.Y, Sober.G



Unverändert: Bagle.Z, NetSky.D, Mydoom.E, NetSky.C



Zurückgekehrt: NetSky.z, NetSky.m

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.