Viren-Top für Mai 2005

Position Veränderung Name Häufigkeit
1. No Change
0

Net-Worm.Win32.Mytob.c
24.28
2. No Change
0

Email-Worm.Win32.NetSky.q
15.54
3. No Change
0

Email-Worm.Win32.NetSky.aa
5.27
4. No Change
0

Email-Worm.Win32.NetSky.b
4.00
5. Up
+1

Email-Worm.Win32.Zafi.b
3.71
6. Down
-1

Email-Worm.Win32.LovGate.w
3.30
7. New!
Neu!

Email-Worm.Win32.Sober.p
3.21
8. Up
+1

Net-Worm.Win32.Mytob.u
3.17
9. Down
-1

Email-Worm.Win32.Zafi.d
3.05
10. Down
-3

Net-Worm.Win32.Mytob.q
2.91
11. No Change
0

Email-Worm.Win32.Mydoom.l
1.89
12. Up
+6

Net-Worm.Win32.Mytob.h
1.83
13. Up
+4

Net-Worm.Win32.Mytob.t
1.78
14. New!
Neu!

Worm.Win32.Eyeveg.f
1.63
15. Down
-5

Email-Worm.Win32.NetSky.d
1.61
16. New!
Neu!

Net-Worm.Win32.Mytob.au
1.52
17. Down
-5

Email-Worm.Win32.Mydoom.m
1.48
18. New!
Neu!

Net-Worm.Win32.Mytob.ar
1.46
19. Down
-4

Email-Worm.Win32.NetSky.t
1.38
20. Down
-7

Email-Worm.Win32.NetSky.x
1.19
Andere Schadprogramme 15.79

Nachdem im April zielstrebige, freche Neuzugänge der Internetwurm-Familie Mytob die Top-20 bevölkerten, setzte im Mai eine relative Stille ein. Die führenden sechs Würmer konnten sich behaupten; lediglich LovGate und Zafi tauschten ihre Plätze. An der Spitze bleibt Mytob.c, gefolgt von ‚Alteingesessenen“ des Virus-Ratings – drei Würmern der Familie NetSky.

Weitaus interessantere Dinge geschahen jenseits dieser Führungsgruppe. Angesichts der radikalen Veränderungen der Top-20 im Monat April durch die Mytob-Würmer (gleich sechs Vertreter dieser Wurmfamilie tauchten in den April-Top-20 auf) war nicht davon auszugehen, dass einige wenige neue Viren in der Lage seien, für Aufruhr zu sorgen – und doch geschah genau dies.

Den siebten Platz okkupierte eine neue Variante des deutschen Wurms Sober.p. Er tauchte am 2. Mai auf und kursierte verstärkt etwa eine Woche lang im westeuropäischen Internet. Er bereitete so den Boden für seine neue Variante vor: Sober.q erschien am 14. Mai. Er gelangte jedoch nicht in die Mai-Top-20, da es sich um keinen richtigen Wurm handelte, sondern vielmehr um einen Versandroboter für rechtsradikale politische E-Mails.

Die Autoren der Mytob-Würmer beschlossen, sich nicht mit dem bereits Erreichten zufrieden zu geben. Sie setzten sich zum Ziel, alle Positionen unseres Ratings mit ihren Schöpfungen auszufüllen. Im April waren es bereits sechs, im Mai kamen noch zwei weitere hinzu – Mytob.ar und .au. Da Mytob.r es jedoch im Mai nicht mehr in die Top-20 schaffte (Platz 21), beträgt die Gesamtzahl der Würmer im Rating derzeit sieben. Neue Varianten erscheinen nach wie vor mit erschreckender Regelmäßigkeit – derzeit etwa eine Modifikation alle drei Tage.
Vierter und letzter Neuling ist Eyeveg.f. Bisher schafften es die Vertreter dieser altertümlichen Familie nicht in unsere Berichte von der Virusfront (Variante .a wurde bereits im September 2003 entdeckt). Betrachten wir diesen Wurm also ein wenig genauer:

Eyeveg.f, der Platz 14 der Mai-Top-20 belegt, unterscheidet sich von der Mehrheit der traditionellen Mail-Würmer durch ein sogenanntes Browser Helper Object (BHO), welches sich auf dem System installiert und im Internet Explorer läuft. Seine Bestimmung ist für moderne Virenschreiber durchaus üblich – es handelt sich um einen Keyboard-Spion, der sämtliche auf dem infizierten Rechner angeschlagenen Tasten speichert und diese Information an den Übeltäter weitergibt.

Im Mai erschienen zwei weitere Eyeveg-Modifikationen. Variante .g belegte jedoch nur Platz 23 und Variante .h kam nicht einmal unter die 50 häufigsten Mai-Viren.

Ansonsten war wenig Bewegung in der Mai-Top-20 und es kann kaum über ‚Highlights“ berichtet werden. Sonstige Schadprogramme, die im E-Mail-Verkehr vertreten waren, machen von der Gesamtzahl der abgefangenen Schadprogramme einen erheblichen Prozentsatz (15.79%) aus. Dies zeugt von einer recht hohen Anzahl sonstiger Würmer und Trojaner, die anderen Familien angehören.

Zusammenfassung:

Neu: Sober.p, Mytob.ar, Mytob.au, Eyeveg.f

Aufgestiegen: Zafi.b, Mytob.u, Mytob.h, Mytob.t

Abgestiegen: LovGate.w, Zafi.d, Mytob.q, NetSky.d, Mydoom.m, NetSky.t, NetSky.x

Unverändert: Mytob.c, NetSky.q, NetSky.aa, NetSky.b, Mydoom.l

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.