Den im Dezember vergangenen Jahres in den Top 20 erschienenen Bagle.gt hatten die Experten bei Kaspersky Lab als möglichen Verursacher eines neuen Cyberkriegs der Virenautoren um die Macht über Botnetze bewertet. Das hing damit zusammen, dass Ende 2006 ein enormer Anstieg des gefährlichen Wurms Warezov im Internet-Traffic beobachtetet wurde, der bis heute bereits über 300 Modifikationen hervorgebracht hat.
Warezov und Bagle sind direkte Konkurrenten - beide sammeln E-Mail-Adressen
auf den infizierten Rechnern und nutzen sie als Spam-Schleudern. Diese Art von
Business ist äußerst ertragsreich, und die Bagle-Autoren konnten
eine derartig rasante Entwicklung des "Mitbewerbs" kaum kommentarlos
hinnehmen. So belegte Bagle.gt im Dezember noch Platz 5 und im Januar findet
er sich an der Spitze des Ratings wieder. Mit annähernd 30 Prozent der
Gesamtzahl aller abgefangenen Schadprogramme wird der Wurm Bagle.gt den Internet-Nutzern
höchstwahrscheinlich noch lange Kopfzerbrechen bereiten. Warezov hingegen
musste eine klare Niederlage hinnehmen. Nur die Modifikation .do blieb von der
Vielzahl der bisherigen Vertreter in den Top 20 übrig, und dies auch nur
auf einem bescheidenen Platz 17. Der Februar wird zeigen, wie fatal sich diese
Niederlage auf Warezovs Existenz auswirken wird.
Ein Wechsel an der Spitze bringt gewöhnlich wesentliche Veränderungen
in der gesamten Statistik mit sich. So auch im Januar, in dem es eine ganze
Reihe interessanter Neulinge und Rückkehrer in die Top 20 gab.
In erster Linie sind Platz 6 und 8 des Ratings erwähnenswert - Trojan-Downloader.Win32.Small.dam
und Win32.Small.ciw. Trotz der unterschiedlichen Versionskennzeichnung handelt
es sich faktisch um ein und denselben Trojaner, den so genannten "Storm
Worm", über den im Januar viel berichtet wurde. Er verbreitet sich
per E-Mail und gibt vor, von Sturm Kyrill, Putins Tod beziehungsweise der Auferstehung
Sadam Husseins zu berichten. Zuerst nahmen die Virenexperten an, dass es sich
um eine Warezov-Modifikation handelte. Eine detaillierte Analyse ergab jedoch,
dass sie es mit einer vollkommen neuen Schadprogramm-Familie zu tun haben, die
wahrscheinlich asiatischer Herkunft ist. Es ist nicht ausgeschlossen, dass er
sich als dritter Kämpfer zum Duo Bagle/Warezov gesellen wird.
Den 13. Platz belegte im Januar eine der vielen Mytob-Modifikationen - Version
.bt kursiert schon seit geraumer Zeit im Internet, erlangte aber erst jetzt
einen Platz in den Top 20. Interessanter ist jedoch Platz 15 mit Trojan-Proxy
Lager.dp. Lager.dp ist kein Wurm, da er über keine Funktion zur Selbstverbreitung
verfügt. Der in solch kurzer Zeit erreichte Platz 15 zeugt von einem Versand
per Spam - erneut ein Beweis dafür, dass die Virenschreiber infizierte
Computer als Spam-Schleudern verwenden. Die Virenexperten von Kaspersky Lab
sind sich aufgrund der gesammelten Daten einig, dass Spam im Jahre 2007 zunehmen
wird.
Die Kategorie "sonstige Schadprogramme" macht gemessen an der Gesamtzahl
der abgefangenen Schadprogramme einen Anteil von 3,99 Prozent aus.
Zusammenfassung:
Neu: Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw, Net-Worm.Win32.Mytob.bt,
Trojan-Proxy.Win32.Lager.dt
Aufgestiegen: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa,
Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x
Abgestiegen: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do,
Exploit.Win32.IMG-WMF.y
Wiedereintritt: Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d,
Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y
