Viren Top 20 für März 2004



Kaspersky Labs präsentiert die Viren Top 20 für März 2004


















































































































Position Veränderung Name Häufigkeit in %
1 +1 I-Worm.Moodown.b (NetSky.b) 52.78%
2 -1 I-Worm.Mydoom.a 12.45%
3 Neu I-Worm.NetSky.d 8.98%
4 I-Worm.Mydoom.e 5.45%
5 Neu I-Worm.NetSky.q 2.90%
6 -3 I-Worm.Swen 2.37%
7 Neu PSW-Worm 2.31%
8 Neu
I-Worm.Mydoom.g
2.30%
9 +6 I-Worm.NetSky.c 1.65%
10 Neu I-Worm.Bagle.i 0.75%
11 Neu I-Worm.Bagle.s 0.47%
12 Neu I-Worm.Bagle.j 0.45%
13 -5 I-Worm.Klez.h 0.40%
14 Neu I-Worm.Bagle.e 0.35%
15 Neu
I-Worm.Bagle.g
0.35%
16 -6 I-Worm.Mimail.q 0.33%
17 Neu I-Worm.Lentin.v 0.32%
18 -11 I-Worm.Mimail.a 0.31%
19 -7 I-Worm.Mimail.c 0.27%
20 Neu I-Worm.Bagle.c 0.25%
Andere maliziöse Programme* 4.56%
Twenty

Die Virenaktivität im März 2004 war höher als im Februar. Erschienen in den Top 20 für Februar 6 neue eMail-Würmer, waren es im März ganze 11.

Wie vorausgeahnt, verlief der Monat März im Zeichen der Würmer aus der Bagle-Familie, vertreten durch 5 neue Varianten. Auf dem 7. Platz befanden sich gleich mehrere Würmer unter dem allgemeinen Identifikator „PSW-Worm“ aus der genannten Familie, die sich durch Ausbreitung in passwortgeschützten ZIP und RAR Archiven von ihren anderen Familienmitgliedern unterschieden, wobei das Passwort im Korpus des Briefes oder in einer Grafik-Datei enthalten war. Dieser Trick war nicht neu, allerdings konnte Bagle hiermit die bisher größte Virilität erreichen. Interessant waren die Konsequenzen für die weitere Entwicklung von Technologien, insbesondere der Anti-Viren Produkte zur Identifizierung und Neutralisierung solcher ‚raffinierten‘ Würmer.

Vom Platz 1 der Viren Hit-Liste konnte Mydoom.A von NetSky.b (Mydown) verdrängt werden, wobei die NetSky-Familie zu einer beachtlichen Klasse von maliziösen Programmen heranwuchs. Sie erschienen in 4 verschiedenen Versionen (zwischen den Plätzen 1 und 9 verteilt) und wurden zu Initiatoren eines virtuellen Kriegs mit anderen Viren. Kern des Konflikts war die Tatsache, dass NetSky infizierte Computer von den Würmern Mydoom, Bagle und Mimail befreit und die Rolle eines ‚Anti-Viren-Virus‘ übernimmt. Die blitzschnelle Verbreitung von NetSky führte zu einem verbalen Schlagabtausch der Virenschreiberlinge in den entsprechenden Viren-Codes.

Interessant sind die älteren Mitglieder der Hit-Liste. Swen, Klez.H und 3 Würmer der Mimail-Familie (traditionelle A und C sowie der polymorphe Q). Sober.C ist jedoch nicht mehr in unserer Liste vertreten, wobei Kaspersky Labs 2 neue Varianten entdecken konnte und vielleicht werden wir eine davon (Sober.E) in den kommenden Hit-Listen wiederentdecken.

Sobig.F, der absolute Spitzenreiter des vergangenen Jahres ist nun nicht mehr auf der Liste.

Letzter Neuling wurde eine weitere Variante des Wurms Lentin. Modifikation V, zuerst im Dezember letzten Jahres entdeckt, konnte sich auf Platz 17 vorarbeiten. Lentin.V und Klez.H sind zudem Vetreter sogenannter klassischer eMail-Würmer, die für ihre Verbreitung keine Initialmethoden wie Spam-Technologien oder gigantische Netzwerke infizierter Computer benötigen. Interessant wäre zu ermitteln, ob die jetzigen Hit-Listen Führer ohne diese Technologien da wären, wo sie heute sind.

Andere maliziöse Programme machten einen beträchtlichen Teil der gesamten Viren-Traffic im Internet aus. Insgesamt konnten 1200 Schadensprogramme unterschiedlicher Arten und Klassen verzeichnet werden.

In den Top 20 erschienen 11 neue maliziöse Programme: NetSky.D, NetSky.Q, PSW-Worm, Mydoom.G, Bagle.S, Bagle.J, Bagle.I, Bagle.E, Bagle.G, Bagle.C, Lentin.V.
Ihr Rating verbessert haben: NetSky.B, NetSky.C
Ihr Rating verschlechtert haben: Mydoom.A, Swen, Klez.H, Mimail.Q, Mimail.A, Mimail.C

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.