Kaspersky Lab präsentiert seine Viren-Top-20 für Juni 2007


03 Jul 2007 [08:47h]     Bookmark and Share


Kaspersky Lab präsentiert seine Viren-Top-20 für Juni 2007

Kaspersky Lab präsentiert seine Viren-Top-20 für Juni 2007


Die traditionelle Sommerpause, in die sich die Viren im Laufe der letzten Jahre regelmäßig begaben, kündigt sich auch in diesem Jahr offenbar wieder an.

Position Positionsveränderung Name Klassifizierung des proaktiven Schutzes Häufigkeit
1. Up +1 Email-Worm.Win32.NetSky.q Trojan.generic 16,06
2. Up +1 Email-Worm.Win32.Bagle.gt Trojan.generic 13,45
3. Down -2 Email-Worm.Win32.NetSky.t Trojan.generic 9,61
4. Up +2 Email-Worm.Win32.NetSky.aa Trojan.generic 8,26
5. Neu! Neu! Email-Worm.Win32.Warezov.oz Trojan.generic 6,20
6. Down -1 Worm.Win32.Feebs.gen Hidden Data Sending 4,60
7. No Change 0 Net-Worm.Win32.Mytob.c Trojan.generic 4,41
8. Neu! Neu! Email-Worm.Win32.Warezov.ov * 3,96
9. Neu! Neu! Email-Worm.Win32.Warezov.op * 3,45
10. Up +6 Email-Worm.Win32.Mydoom.l Trojan.generic 2,93
11. Wiedereintritt Wiedereintritt Email-Worm.Win32.Nyxem.e Trojan.generic 2,87
12. Down -2 Email-Worm.Win32.NetSky.b Trojan.generic 2,31
13. Down -2 Virus.Win32.Grum.a ** 1,70
14. Down -5 Email-Worm.Win32.Scano.gen Trojan.generic 1,65
15. Wiedereintritt Wiedereintritt Email-Worm.Win32.Warezov.do Trojan.generic 1,34
16. Down -4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,27
17. No Change 0 Exploit.Win32.IMG-WMF.y *** 1,22
18. Wiedereintritt Wiedereintritt Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,17
19. Down -4 Email-Worm.Win32.NetSky.x Trojan.generic 1,16
20. Down -2 Net-Worm.Win32.Mytob.dam [Damaged] 0,98
Sonstige Schadprogramme 11,40
* – Downloader, bei Fehlen der Datei auf der Webseite passiert ein Fehler.
** – PDM-Modul ist nicht für den Kampf gegen die klassischen Viren bestimmt.
*** – grafische Datei WMF-Format.
[Damaged] – beschädigt.

Die traditionelle Sommerpause, in die sich die Viren im Laufe der letzten Jahre regelmäßig begaben, kündigt sich auch in diesem Jahr offenbar wieder an. An der Spitze der Top 20 der am weitesten verbreiteten Schadprogramme für den Monat Juni behaupten sich im E-Mail-Traffic deshalb weiterhin Schädlinge, die kaum noch als Veteranen, sondern vielmehr als wahre Dinosaurier der Computerviren zu bezeichnen sind. Wirklich neue Viren bleiben Mangelware.

Nach langer Pause nimmt erneut der absolute Spitzenreiter der Jahre 2004 und 2005, der Wurm NetSky.q, den ersten Platz im Ranking ein. Ihm dicht auf den Fersen folgt ein Vertreter einer ebenso altehrwürdigen Familie, nämlich Bagle.gt. Der noch im Mai führende Wurm NetSky.t verschlechterte sich geringfügig, konnte sich aber insgesamt auf dem Siegertreppchen behaupten.

Eines der erstaunlichsten Ergebnisse unserer Monatsstatistik ist wohl das spurlose Verschwinden von Sober.aa nach seiner unerwarteten Rückkehr im Vormonat. Nach eineinhalb Jahren tauchte er plötzlich aus der Versenkung auf, belegte Platz vier und verschwand daraufhin wieder sang- und klanglos. Dass wir jemals wieder einem Vertreter dieser Familie in unseren Monatsrankings begegnen werden, ist recht unwahrscheinlich.

Ebenso plötzlich wie Sober.aa in der Versenkung verschwunden ist, ist Nyxem.e wieder daraus aufgetaucht. Dieser Wurm ist ohnehin ein großes Rätsel. Lange Zeit war er weiter verbreitet als alle anderen, daraufhin fiel er komplett aus den Top 20, kehrte dann aber an die Spitze zurück, fiel erneut zurück, um dann in einem Moment, als er fast in Vergessenheit geraten war, wieder den 11. Platz zu belegen.

Die Hartnäckigkeit der alten Würmer und das Auftauchen von Sober.aa hatte die junge Generation des gefährlichen Wurms Warezov im Mai entschieden zurückgedrängt, so dass praktisch alle Varianten im Vormonat aus dem Ranking verschwunden waren. Kapituliert haben sie allerdings nicht: Bereits vor einem Monat nahm das trojanische Programm Agent.bqs unseren Analysen zufolge Platz 8 in den Top 20 ein, welches eigens zur Organisation eines Warezov-Botnetzes entwickelt wurde. Aller Wahrscheinlichkeit nach ist die Invasion der neuen Warezov-Varianten im aktuellen Monat gerade diesem Botnet zu verdanken.

Gleich vier neue Ausprägungen konnten sich unter den ersten zehn Plätzen etablieren, inklusive Warezov.oz, der es sogar auf Platz 5 schaffte. Es scheint, dass wir uns noch für lange Zeit auf diese Machwerke unbekannter Virenautoren einrichten müssen. Von Warezov infizierte Computer werden im Wesentlichen zur Organisation vom Spam-Massenversand missbraucht.

Die Wurmfamilie Zhelatin erweist sich als weniger standhaft. Schon den zweiten Monat in Folge taucht nicht eine Variante dieser Familie in unserem Monatsranking auf. Und auch die Würmer Feebs und Scano verlieren nach und nach an Boden und könnten jederzeit – wie auch Sober.aa – endgültig von der Bildfläche verschwinden.

So werden uns als hartnäckigste Vertreter ihrer Gattung ohne Zweifel Netsky, Mytob, Bagle und Warezov noch länger begleiten. Diese vier ausdauernden Wurmfamilien werden möglicherweise jahrelang präsent sein (was für NetSky und Mytob ja bereits gilt).

Im unteren Teil des Rankings herrscht das gewohnte Durcheinander: Alte Varianten von Mytob und NetSky halten sich, interessante Neuzugänge, wie etwa der Virus Grum.a, setzen sich durch und das Exploit für die Schwachstelle in der Verarbeitung von WMF-Dateien – Exploit.Win32.IMG-WMF.y – hat auf seiner Position Wurzeln geschlagen. Mit Hilfe diese Exploits verbreiteten sich einige Varianten des Wurms Feebs.

Die übrigen im E-Mail-Traffic aktiven Schadprogramme bilden mit 11.40% gemessen an der Gesamtzahl aller abgefangenen schädlichen Programme einen nicht zu vernachlässigenden Anteil, der von einer großen Zahl anderer Würmer und Trojaner zeugt, die nicht zu den hier erwähnten Familien gehören.

Zusammenfassung

  • Neu: Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, Worm.Win32.Warezov.op
  • Aufgestiegen: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l
  • Abgestiegen: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam
  • Wiedereintritt: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u









  • Palma.guide