Viren Top 20 für September 2004

Position Veränderung Name Häufigkeit
1 +3 I-Worm.Netsky.q 21.67%
2 -1 I-Worm.Netsky.aa 13.79%
3 +1 I-Worm.Zafi.b 12.70%
4 -2 I-Worm.Netsky.b 9.63%
5 I-Worm.Mydoom.m 5.34%
6 +2 I-Worm.Bagle.z 4.86%
7 +2 I-Worm.Netsky.d 4.55%
8 neu TrojanDownloader.JS.Gen 4.41%
9 -3 I-Worm.Netsky.t 2.51%
10 +1 I-Worm.Netsky.y 1.62%
11 -1 I-Worm.Lovgate.w 1.41%
12 neu I-Worm.Bagle.as 1.35%
13 +2 I-Worm.Mydoom.l 1.11%
14 -2 I-Worm.Netsky.r 1.08%
15 neu I-Worm.Mydoom.t 0.93%
16 +3 I-Worm.Bagle.gen 0.86%
17 Wiedereintrag I.Worm.Netsky.c 0.83%
18 -5 TrojanDropper.VBS.Zerolin 0.73%
19 neu I-Worm.Bagle.ah 0.62%
20 neu I-Worm.Mydoom.u 0.51%
Andere Malware (nicht in den Top 20) 9.49%

Einige nennenswerte Epidemien, hervorgerufen durch das Auftreten neuer Varianten alter Feinde wie Bagle und MyDoom, waren die auffälligsten Ereignisse der Virusstatistik für September 2004. Die von vielen erwartete Epidemie eines E-Mail-Wurms, der die Sicherheitslücke im Bearbeitungsmodul von JPEG unter Windows ausnutzt, ist zum Glück ausgeblieben. Aus diesem Grund ist die September-Statistik in vielen Punkten der August-Statistik ähnlich.

Wie schon im Vormonat gab es im September-Rating fünf Neuzugänge. Die Unterschiede sind nicht groß: im August konnten drei neue Varianten von MyDoom verzeichnet werden, aber es gab keinen Bagle-Neuzugang. Im September kamen dagegen je zwei Varianten jeder Familie hinzu. Beim fünften Neuzugang handelt es sich um den TrojanDownloader JS.Gen, der mehrfach durch Spam-Mailings verbreitet wurde.

Bereits seit vielen Monaten wechseln sich die Würmer der Familie NetSky an der Spitze der Hitparade ab. Diesmal erklomm NetSky.Q. den ersten Platz, eine Verschiebung unter den Familienmitgliedern. NetSky.aa erreichte den zweiten Platz.

Eine bemerkenswerte Lebensfähigkeit beweist der ungarische Wurm Zafi.b. Nach seinem anfänglichen Abstürzen von der Spitzenposition im August steigerte er sich im September mit einem Satz auf Platz 3.

Der im August erstmals aufgetretene Mydoom.m konnte seine Position behaupten und besetzte im September Platz 5 mit praktisch denselben prozentualen Anteilen wie im Vormonat.

Die Hauptneuheiten des Ratings stellten zwei Würmer der Familie Mydoom dar, die innerhalb eines Tages auftauchten und von ihrem Rivalen, dem Wurm Bagle, nicht unbemerkt blieben. Der Bagle-Autor beschloss offensichtlich, seine Sommerferien zu unterbrechen und verschickte sofort einige neue Varianten, indem er sich unterschiedlicher Versandarten bediente. Der Wurm wurde in E-Mails und auf den Seiten von Tauschbörsen entdeckt. Ungeachtet der großen Verbreitung und der relativ hohen Rating-Position (Platz 12) sind die tatsächlichen Infektionen durch den Virus gering.

TrojanDownloder.JS.Gen ist die allgemeine Bezeichnung für eine große Anzahl unterschiedlicher Trojaner-Programme, die in Java Script geschrieben sind. Ihre Funktion besteht einzig darin, Schadprogramme aus dem Internet auf den infizierten Computer zu laden. Früher verteilten Virenschreiber die Trojaner in der Regel auf verschiedenen Sites, heute werden sie vermehrt durch Massen-Spam-Sendungen verbreitet. Das gleiche gilt für TrojanDropper.VBS.Zerolin, der im zweiten Monat unter den Top 20 rangiert.

Die übrigen Dauergäste der Hitparade (Bagle, LovGate und eine Reihe anderer NetSky-Würmer) schufen im Vergleich zum Vormonat einen im Großen und Ganzen gleichen Virus-Hintergrund, der im Rating ein wenig nach oben und unten schwankt.

Aus den Top 20 verabschiedeten sich zwei Veteranen des Jahres 2003, nämlich Swen und Sobig.F. Auch Viren-Dinosaurier wie Klez.H finden sich mittlerweile auf den Abstiegsplätzen der Top 100 wieder. Somit befinden sich im September-Rating ausschließlich Schadprogramme, die im laufenden Jahr geschaffen wurden, wobei 16 der 18 Würmer zu nur drei Familien gehören. Lediglich Zafi und LovGate versuchen ihnen Konkurrenz zu machen.
Die übrigen Schadprogramme stellten im September mit 9,5 Prozent einen Großteil des gesamten Virenaufkommens dar. Insgesamt wurden mehr als 400 verschiedene Schadprogramme aller Arten und Klassen festgemacht.

Zusammenfassung:

Neu TrojanDownloader.JS.Gen, Bagle.as, Bagle.ah, Mydoom.t, Mydoom.u
Aufgestiegen NetSky.q, Zafi.b, Bagle.z, NetSky.d, NetSky.y, Mydoom.l, Bagle.gen
Abgestiegen Netsky.aa, NetSky.b, NetSky.t, LovGate.w, NetSky.r, TrojanDropper.VBS.Zerolin
Unverändert Mydoom.m

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.