Viren Top 20 für Oktober 2004

Position Veränderung Name Häufigkeit
1 I-Worm.Netsky.q 15.95%
2 -1 I-Worm.Netsky.aa 14.45%
3 +1 I-Worm.Netsky.b 10.52%
4 +8 I-Worm.Bagle.as 7.43%
5 +1 I-Worm.Bagle.z 6.59%
6 -1 I-Worm.Mydoom.m 5.90%
7 neu I-Worm.Bagle.at 4.01%
8 -5 I-Worm.Zafi.b 3.03%
9 I-Worm.Netsky.t 2.90%
10 -3 I-Worm.Netsky.d 2.83%
11 -1 I-Worm.Netsky.y 2.31%
12 -1 I-worm.LovGate.w 2.30%
13 I-Worm.Mydoom.l 1.82%
14 neu I-Worm.Mydoom.ab 1.75%
15 -1 I-Worm.NetSky.r 1,39%
16 I-Worm.Bagle.gen 1.37%
17 Wiedereinstieg I-Worm.Mydoom.r 1.31%
18 -1 I-Worm.NetSky.c 0.95%
19 I-Worm.Bagle.ah 0.87%
20 Wiedereinstieg Backdoor.Win32.Rbot.gen 0.68%
Andere Malware (nicht in den Top 20) 11,64%

Die im September aufgetretenen neuen Varianten der Würmer Mydoom und Bagle setzten ihre Aktivität im Oktober fort. Mit nur wenigen Tagen Unterschied wurden der Welt neue Exemplare – Mydoom.ab (Swash.a) und Bagle.at präsentiert, wobei Letzterer nicht allein, sondern mit seiner geklonten Variante .au auftrat. Jedoch konnte nur einer der beiden in die Viren Top-20 gelangen. Die Spam-Mailings der Bagle-Würmer waren derartig hoch, dass sich buchstäblich in nur zwei Tagen die Variante .at unter den ersten Zehn Platz 7 sichern konnte. Andererseits wurde in den letzten Tagen ein kontinuierlicher Rückgang seines Auftretens verzeichnet, so dass er im November nicht mehr so auffällig sein wird. In der Zeit zwischen Mydoom.ab und Bagle.at trat erneut eine Variante des ungarischen Wurms – Zafi.c in Erscheinung. Der nun schon dritte Vertreter der Familie hat sich in der ‚Wild-Nature‘ zwar noch nicht bewiesen, doch bedenkt man, wie lange die Zafi.b seine Position behauptet, existiert die Gefahr einer neuen Epidemie.

In allem anderen wiederholt die Liste der Oktober Top-20 fast vollständig den Vormonat. Es führen nach wie vor drei Varianten des Wurms NetSky. Erfolglos versuchen seine Feinde, die verschiedenen Bagle und Mydoom, sie zu verdrängen. Größtes Interesse zog das strebsame Aufsteigen der September-Variante Bagle.as auf sich. Innerhalb eines Monats konnte er sich gleich 8 Positionen sichern. Auf der anderen Seite fällt der Sommer-Führer Zafi.b gleich um 5 Plätze, und es besteht die Aussicht, dass er sich im November gänzlich aus der Hitparade verabschiedet. Sollte dies eintreten, so bleibt nur der Beständigkeit beweisende LovGate.w in der ‚Großen Troika‘.

In der Hitparade vom Oktober fehlen bekannte Viren wie TrojanDownloader.JS.Gen und TrojanDropper.VBS.Zerolin. Dafür kamen an das Tabellen-Ende Backdoor.Win32.Rbot.gen – ein leuchtender Vertreter aus der Serie der Boot-Würmer, der über IRC gesteuert wird und die verschiedenen Angriffsstellen von Windows nutzt (RPC DCOM, LSASS usw.). Wahrscheinlich hat das Erscheinen von SP2 für Windows XP derartig auf die Situation gewirkt, dass es für die Virenschreiber einfacher war Rbot per E-Mail zu versenden, als die für Boots gewöhnlichen Verbreitungswege zu nutzen.

Leider werden sich Bagle und Mydoom noch immer nicht verabschieden. Die Ausgangs Codes einiger dieser Wurmvarianten wurden im globalen Netz verbreitet, auch durch die Würmer selbst.
Das Überschwappen der Virenschreiber, dass wir derzeitig beobachten, zeigt sich gerade in der Schaffung der verschiedensten Varianten derselben Würmer, genauer – einer übermäßigen Kompilation schon fertiger Varianten.

Eine bedeutende Zahl des gesamten Viren-Verkehrs im Internet waren andere Schadprogramme. Insgesamt wurden mehr als 200 verschiedene Schadprogramme aller Arten und Klassen festgemacht.

Zusammenfassung:

Neu Bagle.at, Mydoom.ab
Aufgestiegen NetSky.b, Bagle.as, Bagle.z
Abgestiegen Mydoom.m, Zafi.b, NetSky.d, NetSky.y, LovGate.w, NetSky.r, NetSky.c

Unverändert NetSky.q, NetSky.aa, NetSky.t, Mydoom.l, Bagle.gen, Bagle.ah
Zurückgekehrt Mydoom.r, Rbot.gen

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.