Viren-Top für Februar 2005

Kaspersky Lab, international führender Experte im Bereich IT-Sicherheit, gibt die Viren-Top 20 für Februar 2005 bekannt.

Position Veränderung Name Häufigkeit
1. +2 Email-Worm.Win32.Zafi.b 21.71
2. +1 Email-Worm.Win32.NetSky.q 18.30
3. – 2 Email-Worm.Win32.Zafi.d 13.31
4. +4 Email-Worm.Win32.Bagle.ay 7.03
5. Email-Worm.Win32.NetSky.b 6.94
6. Wiedereintritt Email-Worm.Win32.Bagle.at 4.68
7. -1 Email-Worm.Win32.NetSky.aa 3.29
8. +1 Email-Worm.Win32.Mydoom.m 2.67
9. neu Email-Worm.Win32.Bagle.ba 2.45
10. +3 Email-Worm.Win32.NetSky.y 2.08
11. +1 Email-Worm.Win32.Mydoom.l 1.83
12. -8 Email-Worm.Win32.LovGate.w 1.74
13. +1 Email-Worm.Win32.NetSky.d 1.39
14. Wiedereintritt Email-Worm.Win32.NetSky.x 0.96
15. + 2 Email-Worm.Win32.NetSky.r 0.91
16. + 2 Email-Worm.Win32.Bagle.ai 0.81
17. – 2 Email-Worm.Win32.NetSky.t 0.79
18. neu Trojan-Spy.HTML.Smitfraud.c 0.55
19. – 9 Trojan-Spy.HTML.Smitfraud.a 0.49
20. Wiedereintritt Email-Worm.Win32.NetSky.af 0.49
Andere Schadprogramme 7.58

Der Februar bestätigt die Meinung vieler Antivirus-Experten, dass die modernen E-Mail-Würmer allmählich aussterben und die Siegerplätze den verschiedenartigen Netzwürmern mit Trojaner-Funktion überlassen werden. Auf der einen Seite zeugt dies von den bedeutenden Erfolgen der Antivirus-Unternehmen im Kampf gegen die E-Mail-Wurm Epidemien: So entwickelte die Antivirus-Industrie im vergangenen Jahr hervorragende Technologien, um Virus-Mails abzufangen und Epidemien schon im frühen Ausbruchstadium zu stoppen (hierzu zählen beispielsweise die Erkennung von Würmern in passwortgeschützten Archiven, Methoden der Vor-Analyse von Briefen mit angehängten auszuführenden Dateien usw.). Andererseits bedrohen Netzwürmer, die über Sicherheitslücken in Windows-Rechner eindringen, Internet-Anwender. Dies wiederum bedeutet, dass die Überprüfung des gesamten Netzverkehrs – nicht nur des E-Mail-Verkehrs – in den Vordergrund rückt.

Hier der Februar-Überblick:

Wurm Zafi setzt sein Bäumchen-Wechsel-Dich fort – zuerst befindet sich Variante .B an der Spitze der Hitparade, dann wird sie von .D abgelöst. Anschließend wiederholt sich das Spiel erneut. Diesmal ist Zafi.b. an der Spitze. Über diese Würmer hat Kaspersky Lab schon mehrfach geschrieben, weshalb sie und ein weiterer Veteran – Netsky.q -heute übersprungen werden und sofort zu Platz 4 der Top 20 übergegangen wird.

Bagle.ay, am 27. Januar erkannt, konnte im Januar-Rating in nur wenigen Tagen Platz 8 einnehmen. Im Februar kletterte er weiter bis auf Platz 4. Im Übrigen waren in letzter Zeit nur noch die Bagle-Erfinder als Abgeordnete der wichtigsten Familien (Netsky, Mydoom, Zafi, Bagle, Lovgate) aktiv. Im Moment beobachten die Kaspersky-Spezialisten gleich mehrere neue Modifikationen dieses Wurms, und wahrscheinlich wird Bagle im März-Bericht ganz oben anzutreffen sein. Den Beobachtungen des Unternehmens zufolge ist nach der Bagle-Epidemie das Erscheinen einiger neuer Varianten von Trojan-Proxy.Win32.Mitglieder zu erwarten (denn genau sie werden auf die von Bagle infizierten Computer geladen). Danach ist mit einem Anwachsen des Spam- und Phishing-Versands zu rechnen.

Interessant ist die Metamorphose zweier weiterer Würmer: Bagle.z und Bagle.at. Der erste besetzte im Januar Platz 7, verschwand jedoch aus der Februar-Hitliste vollständig, der zweite (erstmalig im Oktober 2004 gefunden) tauchte plötzlich aus dem Nichts auf und löste Bagle.z auf Platz 6 ab.
In allem anderen unterscheidet sich die Februar Top 20 nicht wesentlich vom Januar. Den größten Niedergang erlitten die Würmer der Familie LovGate – Variante .w fiel um 8 Plätze von 4 auf 12, .ad und .ae fielen endgültig aus der Hitliste heraus.

Eine kuriose Geschichte geschah im Februar mit Wurm Mydoom. Wie sich herausstellte, waren diese Wurm-Vertreter durch ein anderes Archiv-Programm verpackt, und somit einigen Antivirus-Unternehmen unbekannt – im Zusammenhang damit wurden neue Erkennungs-Prozeduren für diese Würmer aufgenommen (mit neuen Buchstaben-Identifikationen). Kaspersky Anti-Virus war in dieser Situation auf der Höhe und erkannte den Wurm ohne zusätzliche Signaturen als Wurm Mydoom.m. So bemerkten die Anwender von Kaspersky® Anti-Virus nicht einmal, dass es in der Welt eine neue Epidemie gab, die tatsächlich gar keine Epidemie war. Mydoom.m erklomm lediglich Platz 1 im Rating.

Phishing-Briefe, ausgerichtet auf die Nutzer großer Online-Finanz-Systeme, sind im E-Mail-Verkehr weiterhin in großer Anzahl zu finden. Smitfraud.a ist bereits den zweiten Monat in Folge in der Top 20. Im Februar gesellte sich eine weitere Variante – Smitfraud.c – zu ihm.

Weitere Schadprogramme, die im E-Mail-Verkehr entdeckt wurden, stellen einen bedeutenden Prozentsatz (7,58%) der Gesamtzahl der abgefangenen Briefe dar. Wenn man jedoch die absoluten Merkmale berücksichtig, so war der Februar im Großen und Ganzen ein sehr ruhiger Monat.

Zusammenfassung:

Neu Bagle.ba, Smitfraud.c
Aufgestiegen Zafi.b, Netsky.q, Bagle.ay, Mydoom.m, Netsky.y, Mydoom.l, Netsky.d, Netsky.r, Bagle.ai

Abgestiegen Zafi.d, Netsky.aa, LovGate.w, Netsky.t, Smitfraud.a
Unverändert Netsky.b

Wiedereintritt Bagle.at, NetSky.x, NetSky.af

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.