Platz eins der diesmonatigen E-Mail-Top-20 des russischen Sicherheitsexperten Kaspersky Lab und damit 22 Prozent des gesamten Malware-Traffics nimmt ein neuer Warezov ein. Das Botnetz, welches im Mai durch den Trojaner Agent.bqs erstellt und im letzten Monat weiterentwickelt wurde, funktionierte demnach im Juli mit voller Kraft.
| Position | Positionsveränderung | Name | Klassifizierung des proaktiven Schutzes | Häufigkeit |
| 1. |  New |
Email-Worm.Win32.Warezov.pk | not detected – Downloader* | 22.72 |
| 2. |  -1 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 14.22 |
| 3. |  -1 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 8.67 |
| 4. | -1 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 6.79 |
| 5. |  +1 |
Worm.Win32.Feebs.gen | Hidden Data Sending | 6.47 |
| 6. | -2 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 6.22 |
| 7. |  0 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 4.04 |
| 8. | +2 |
Email-Worm.Win32.Mydoom.l | Trojan.generic | 3.57 |
| 9. | +2 |
Email-Worm.Win32.Nyxem.e | Trojan.generic | 3.38 |
| 10. |  +7 |
Exploit.Win32.IMG-WMF.y | ** | 2.58 |
| 11. | +1 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2.57 |
| 12. | +7 |
Email-Worm.Win32.NetSky.x | Trojan.generic | 1.60 |
| 13. | +3 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1,53 |
| 14. | +4 |
Net-Worm.Win32.Mytob.u | Worm.P2P.generic | 1,34 |
| 15. |  Return |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 1,23 |
| 16. | New |
Email-Worm.Win32.Womble.d | Trojan.generic | 1.21 |
| 17. |  Return |
Email-Worm.Win32.Scano.gen | Trojan.generic | 1.20 |
| 18. | Return |
Email-Worm.Win32.Zhelatin.dam | [Damaged] | 1.00 |
| 19. | -6 |
Virus.Win32.Grum.a | not detected – Virus*** | 0.92 |
| 20. | Return |
Email-Worm.Win32.LovGate.w | Trojan.generic | 0.62 |
| Sonstige Schadprogramme | 8.12 | |||
| * — ein Downloader für den Email-Worm.Win32.Warezov, wir stufen ihn bereits als Invader ein. ** — Datei im grafischen Format WMF. *** — PDM ist nicht dafür entwickelt worden, klassische Viren zu entdecken. |
||||
Platz eins der diesmonatigen E-Mail-Top-20 des russischen Sicherheitsexperten Kaspersky Lab und damit 22 Prozent des gesamten Malware-Traffics nimmt ein neuer Warezov ein. Das Botnetz, welches im Mai durch den Trojaner Agent.bqs erstellt und im letzten Monat weiterentwickelt wurde, funktionierte demnach im Juli mit voller Kraft.
Waren im Juni noch vier Modifikationen der Wurmfamilie Warezov im Rating vorhanden, ist im Juli nur Win32.Warezov.pk übriggeblieben. Dennoch sollte man die Gefährlichkeit dieser Familie nicht unterschätzen. Ganz im Gegenteil: der Erstplatzierte löst immer neuen Spam-Versand aus und die Experten von Kaspersky Lab befürchten eine neue Warezov-Epidemie, ähnlich der im Oktober vergangenen Jahres. Damals registrierte das Virenlabor in Moskau fast jeden Tag über zwei Dutzend neue Warezov-Modifikationen. Trotz des rapiden Aufstiegs von Warezov.pk (er wurde erstmals am 26. Juni entdeckt und erreichte zu Beginn des Monats Juli schon Maximalwerte) ist seine Situation insgesamt stabil. Die Hauptgefahr bilden lokale, auf die User einzelner Länder ausgerichtete Virusattacken.
Auf den oberen zehn Plätzen hält sich seit geraumer Zeit die Familie NetSky. Zwar verloren NetSky.q und NetSky.t je eine Position und liegen nun bei 14 Prozent respektive sechs Prozent. Ebenfalls in der Führungsriege konnte sich Bagle.gt halten. Insgesamt beobachteten die Virenanalysten von Kaspersky Lab unter den ersten fünfzehn Plätzen des Ratings eine unwesentliche Bewegung der alten Würmer in beide Richtungen. Das höchste Wachstum zeigte im Juli Exploit.Win32.IMG-WMF.y, er verbesserte seinen Rang gleich um sieben Positionen. Auf Platz 16 befindet sich mit dem E-Mail-Wurm Womble.d der zweite Neuling des Ratings. Der Wurm verbreitet sich unter anderem mittels oben genannten Exploits, was den steilen Aufstieg beider Schädlinge erklärt. Womble.d selbst ist relativ alt, er stammt vom September 2006, doch es gelang ihm gerade jetzt erneut, sich massiv auszubreiten.
Besonders hervorzuheben ist in diesem Monat die Rückkehr der Würmer Scano.gen, LovGate.w und Zhelatin.dam. Zwar werden sie keinen großen Einfluss auf die Ereignisse der kommenden Monate haben, dennoch zeugt das erneute Auftauchen in unserem Rating von der Hartnäckigkeit dieser Familien. Wir werden wohl noch länger mit ihnen zu tun haben.
Die Kategorie „sonstige Schadprogramme“ bildet mit 8,12 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.
Zusammenfassung:
- Neu: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
- Aufgestiegen: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u,
- Abgestiegen: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
- Wiedereintritt: Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w
