News

Viren Top für März 2005

Kaspersky Lab, international führender Experte im Bereich IT-Sicherheit, gibt die Viren-Top 20 für März 2005 bekannt.

 

Position Change in position Name Percentage
1. +1 Email-Worm.Win32.NetSky.q 27.76
2. +5 Email-Worm.Win32.NetSky.aa 9.01
3. + 2 Email-Worm.Win32.NetSky.b 8.84
4. Neu Net-Worm.Win32.Mytob.c 8.21
5. +7 Email-Worm.Win32.Lovgate.w 4.48
6. -3 Email-Worm.Win32.Zafi.d 4.47
7. -6 Email-Worm.Win32.Zafi.b 3.86
8. Email-Worm.Win32.Mydoom.m 3.52
9. +4 Email-Worm.Win32.NetSky.d 3.05
10. +1 Email-Worm.Win32.Mydoom.l 2.77
11. -1 Email-Worm.Win32.NetSky.y 2.27
12. +2 Email-Worm.Win32.NetSky.x 1.58
13. +2 Email-Worm.Win32.NetSky.r 1.44
14. +3 Email-Worm.Win32.NetSky.t 1.32
15. +1 Email-Worm.Win32.Bagle.ai 1.03
16. -10 Email-Worm.Win32.Bagle.at 1.00
17. – 13 Email-Worm.Win32.Bagle.ay 0.92
18. Wiedereintritt Email-Worm.Win32.Lovgate.ae 0.91
19. Neu Trojan-Spy.HTML.Bankfraud.dq 0.69
20. Wiedereintritt Email-Worm.Win32.Bagle.gen 0.59
Other malicious programs 12.28

 

Die Konkurrenz der E-Mail-Würmer (Bagle, NetSky, Mydoom, Zafi, Lavegate) hält nun schon seit mehreren Monaten an. Im März wurde die Reihenfolge der drei Spitzenreiter aufs Neue durchmischt und dieses Mal entfiel der erste Platz auf NetSky, der sich mit dem am weitesten verbreiteten Wurm des Jahres 2004 – NetSky.q – an die Spitze setzen konnte.

Völlig unerwartet griff ein Vertreter einer neuen, sich aber höchst aktiv verbreitenden Wurm-Familie – Mytob – in das Geschehen ein. Die Version .C., welche erst am 01. März identifiziert wurde, belegt nun schon den 4. Platz und verbreitet sich laut Statistik der letzten Tage des Monats März in raschem Tempo. Zum gegenwärtigen Zeitpunkt belegt Mytob.c. faktisch Platz 1. Andere Varianten dieses Wurmes – 15 an der Zahl – sind im Vergleich zur Version .C. bisher kaum bemerkenswert.

Analysen von Mytob haben ergeben, dass ihm der Ausgangscode eines anderen bekannten Wurms zugrunde liegt – Mydoom.a, dem die Funktion hinzugefügt wurde, sich mittels einer Schwachstelle in LSASS über Netzwerke zu verbreiten (in Analogie zu dem Wurm Sasser). Auf diese Weise vereint der Hybrid zwei Reduplikationsarten in sich, die ihn zu einem äußerst gefährlichen Gegner machen.

Auch Lovegate.w behauptet seinen Platz in den Top 20 – nachdem er im letzten Monat 8 Positionen eingebüßt hatte, konnte er im März erneut um ganze 7 Zähler aufrücken. Auch ein anderer Vertreter dieses Virus asiatischen Ursprungs ist unter die ersten 20 zurückgekehrt: Lovegate.ae.

Überaus interessant ist auch der stetige Abstieg von Zafi. Nachdem er sich noch im Februar auf Platz 1 bzw. 3 behaupten konnte, ist er im März auf Platz 6 bzw. 7 abgestiegen. Eine so niedrige Position im Ranking hatten diese zwei Würmer ungarischer Herkunft bislang noch nie eingenommen. Es scheint nahe liegend, dass dieser Umstand von ihrem schrittweise Verschwinden aus dem E-Mail-Verkehr zeugt, obwohl die Beispiele von NetSky und Mydoom andererseits belegen, wie lange sich auch hinlänglich bekannte Viren im Netz halten können.

Unter den übrigen Belegungen der Viren-Top-Twenty für den Monat März sind insbesondere noch zwei Positionen erwähnenswert:

Da ist zum einen der rasante Abstieg von Bagle.at und .ay auf die Plätze 10 und 13. Diese Würmer, die sich noch im Februar an führenden Positionen befanden, haben sich als Scheinriesen erwiesen: Alle Versuche, eine globale Epidemie hervorzurufen, wurden mit Hilfe von Antivirensoftware-Entwicklern und E-Mail-Providern schnell und erfolgreich unterbunden.

In diesem Zusammenhang sind auch die Tage im März bemerkenswert, in denen die Autoren von Bagle innerhalb von 24 Stunden 10 neue Versionen des Wurms frei gaben, doch nicht eine von ihnen bedeutende Verbreitung fand. Mit Bagle.pac haben sie sich im März lediglich auf Position 50 aller E-Mail-Würmer platzieren können, was einer überaus bescheidenen Quote von 0,12% entspricht.

Zum zweiten kann der schon traditionell in der Hitliste platzierte Trojan-Spy.HTML nicht unerwähnt bleiben. Er gehört zu der Klasse der Phishing-Briefe, die ausgelegt sind, Daten von Online-Banking-Anwendern zu stehlen. Im Februar gab es zwei Viren dieser Kategorie: Smitfraud, welcher auf die User von Smith Barney spezialisiert ist und Bankfraud.dq, der Anwender des Systems Regions.com angreift.

Weitere Schadprogramme, die im E-Mail-Verkehr entdeckt wurden, stellen einen bedeutenden Prozentsatz (12.28%) der Gesamtzahl der abgefangenen Briefe dar, was von einer relativ großen Anzahl anderer Würmer und trojanischer Programme zeugt, die nicht zu den oben genannten Familien zählen.

Zusammenfassung:

Neu Mytob.c, Bankfraud.dq
Aufgestiegen Netsky.q, Netsky.aa, Netsky.b, Lovegate.w, Netsky.d, Mydoom.l, Netsky.x, Netsky.r, Netsky.t, Bagle.ai
Abgestiegen Zafi.d, Zafi.b, Netsky.y, Bagle.at, Bagle.ay
Unverändert Mydoom.m
Wiedereintritt Bagle.gen, Lovegate.ae

Viren Top für März 2005

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach