THEMEN

Viren-Top-20 Statistik von Kaspersky Januar 2007
Veröffentlicht am Donnerstag, 01.Februar 2007 von Redaktion


Den im Dezember vergangenen Jahres in den Top 20 erschienenen Bagle.gt hatten die Experten bei Kaspersky Lab als möglichen Verursacher eines neuen Cyberkriegs der Virenautoren um die Macht über Botnetze bewertet. Das hing damit zusammen, dass Ende 2006 ein enormer Anstieg des gefährlichen Wurms Warezov im Internet-Traffic beobachtetet wurde, der bis heute bereits über 300 Modifikationen hervorgebracht hat.


Warezov und Bagle sind direkte Konkurrenten - beide sammeln E-Mail-Adressen auf den infizierten Rechnern und nutzen sie als Spam-Schleudern. Diese Art von Business ist äußerst ertragsreich, und die Bagle-Autoren konnten eine derartig rasante Entwicklung des "Mitbewerbs" kaum kommentarlos hinnehmen. So belegte Bagle.gt im Dezember noch Platz 5 und im Januar findet er sich an der Spitze des Ratings wieder. Mit annähernd 30 Prozent der Gesamtzahl aller abgefangenen Schadprogramme wird der Wurm Bagle.gt den Internet-Nutzern höchstwahrscheinlich noch lange Kopfzerbrechen bereiten. Warezov hingegen musste eine klare Niederlage hinnehmen. Nur die Modifikation .do blieb von der Vielzahl der bisherigen Vertreter in den Top 20 übrig, und dies auch nur auf einem bescheidenen Platz 17. Der Februar wird zeigen, wie fatal sich diese Niederlage auf Warezovs Existenz auswirken wird.

Ein Wechsel an der Spitze bringt gewöhnlich wesentliche Veränderungen in der gesamten Statistik mit sich. So auch im Januar, in dem es eine ganze Reihe interessanter Neulinge und Rückkehrer in die Top 20 gab.
In erster Linie sind Platz 6 und 8 des Ratings erwähnenswert - Trojan-Downloader.Win32.Small.dam und Win32.Small.ciw. Trotz der unterschiedlichen Versionskennzeichnung handelt es sich faktisch um ein und denselben Trojaner, den so genannten "Storm Worm", über den im Januar viel berichtet wurde. Er verbreitet sich per E-Mail und gibt vor, von Sturm Kyrill, Putins Tod beziehungsweise der Auferstehung Sadam Husseins zu berichten. Zuerst nahmen die Virenexperten an, dass es sich um eine Warezov-Modifikation handelte. Eine detaillierte Analyse ergab jedoch, dass sie es mit einer vollkommen neuen Schadprogramm-Familie zu tun haben, die wahrscheinlich asiatischer Herkunft ist. Es ist nicht ausgeschlossen, dass er sich als dritter Kämpfer zum Duo Bagle/Warezov gesellen wird.

Den 13. Platz belegte im Januar eine der vielen Mytob-Modifikationen - Version .bt kursiert schon seit geraumer Zeit im Internet, erlangte aber erst jetzt einen Platz in den Top 20. Interessanter ist jedoch Platz 15 mit Trojan-Proxy Lager.dp. Lager.dp ist kein Wurm, da er über keine Funktion zur Selbstverbreitung verfügt. Der in solch kurzer Zeit erreichte Platz 15 zeugt von einem Versand per Spam - erneut ein Beweis dafür, dass die Virenschreiber infizierte Computer als Spam-Schleudern verwenden. Die Virenexperten von Kaspersky Lab sind sich aufgrund der gesammelten Daten einig, dass Spam im Jahre 2007 zunehmen wird.

Die Kategorie "sonstige Schadprogramme" macht gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen Anteil von 3,99 Prozent aus.

Zusammenfassung:
Neu: Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw, Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt
Aufgestiegen: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x
Abgestiegen: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do, Exploit.Win32.IMG-WMF.y
Wiedereintritt: Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
McAfee Anti Virus Software
Anti Virus update