Es wird immer skurriler, die Verbreitung von Schadprogrammen zu beobachten: Warezov und Zhelatin sorgen regelmäßig für Epidemien, haben ihren Stammplatz in den Medien und sorgen dafür, dass die Mitarbeiter in den Virenlaboren weltweit genug zu tun haben
| Position | Positionsveränderung | Name | Klassifizierung des proaktiven Schutzes | Häufigkeit |
| 1. |  +4 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 14,00 |
| 2. |  Neu |
Email-Worm.Win32.Warezov.ms | Invader | 12,35 |
| 3. |  -1 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 12,15 |
| 4. | -1 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 10,02 |
| 5. | Neu |
Trojan-Spy.HTML.Bankfraud.ri | N/A (HTML)* | 7,73 |
| 6. | +6 |
Worm.Win32.Feebs.gen | Hidden Data Sending | 5,38 |
| 7. |  0 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 4,04 |
| 8. | -2 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 3,55 |
| 9. | 0 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2,18 |
| 10. | -2 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 1,93 |
| 11. | -11 |
Trojan-Spy.HTML.Bankfraud.ra | N/A (HTML)* | 1,80 |
| 12. | Neu |
Email-Worm.Win32.Warezov.nf | Invader | 1,80 |
| 13. | -3 |
Email-Worm.Win32.Mydoom.l | Trojan.generic | 1,58 |
| 14. | -1 |
Email-Worm.Win32.Warezov.do | Trojan.generic | 1,50 |
| 15. | 0 |
Email-Worm.Win32.Mydoom.m | Trojan.generic | 1,38 |
| 16. | 0 |
Email-Worm.Win32.Zhelatin.dam | N/A (damaged)** | 1,18 |
| 17. |  Wiedereintritt |
Email-Worm.Win32.LovGate.w | Trojan.generic | 1,14 |
| 18. | Neu |
Email-Worm.Win32.Zhelatin.cs | HiddenInstall | 1,09 |
| 19. | Wiedereintritt |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1,06 |
| 20. | Neu |
Email-Worm.Win32.Zhelatin.cq | HiddenInstall | 0,98 |
| Sonstige Schadprogramme | 13,16 | |||
| * – html-Seite – ohne behavior ** – beschädigt |
||||
Es wird immer skurriler, die Verbreitung von Schadprogrammen zu beobachten: Warezov und Zhelatin sorgen regelmäßig für Epidemien, haben ihren Stammplatz in den Medien und sorgen dafür, dass die Mitarbeiter in den Virenlaboren weltweit genug zu tun haben – Erstplatzierter in der April-Statistik wird dann aber doch ein anderer, alter Bekannter: E-Mail-Wurm NetSky.t. Sein bisher bestes Ergebnis während seiner dreijährigen Existenz war Platz 4 im Jahr 2006. Danach flog er aus der Statistik heraus, kam zurück, hielt sich unweit der ersten Plätze auf und nahm dann im Sturm die Spitze, indem er alle Vertreter der „neuen Wurmgeneration“ vertrieb.
Ein Grund dafür ist wahrscheinlich die neue Taktik der Virenschreiber, Unmengen von Modifikationen ihrer neuen Kreationen in kurzem Zeitraum zu verschicken. Viele dieser Modifikationen erreichen die Top 20, aber ihre Vielzahl kann auch gegen sie sein – Bestätigung dieser These ist der eigenbrödlerische, aber gut verbreitete Netsky.t.
Im Übrigen ließen die Neulinge den Veteranen jedoch nicht zu viel Raum. Auf dem zweiten Rang erschien eine weitere Modifikation der nicht unbekannten, wahrscheinlich chinesischen Warezov-Familie – Warezov.ms. Über diese Modifikation wurde bei weitem nicht so ausführlich berichtet, wie über ihren jüngeren Bruder Warezov.nf, das Endergebnis des Monats ist jedoch eindeutig – ausgerechnet .ms war Hauptunruhestifter im April. Diese Warezov-Modifikation wird im Mai sicherlich dasselbe Schicksal wie ihre Vorgänger ereilen und aus der Statistik verschwinden. Von den Herbst- und Winter-Stürmen der Warezov-Modifikationen blieb im April nur die Modifikation.do in den Top 20.
Der Nebenbuhler der Warezovs – der Wurm Zhelatin – ist rein formell mit der gleichen Anzahl, nämlich drei Modifikationen vertreten. Prozentual jedoch sind seine Kennziffern viel bescheidener als die des Konkurrenten, und er belegt somit die Plätze 16, 18 und 20.
Phishing durchlebt gerade eine weitere Entwicklungsphase. Vor einem Monat belegte Bankfraud.ra den ersten Platz im Rating. Auch wenn er dieses Mal auf Platz 11 abgerutscht ist, nahm Phishing nicht ab – Platz 5 okkupierte die neue Modifikation Bankfraud.ri. Die Virenanalysten bei Kaspersky Lab beobachten einen durchaus beständigen Trend bei der Verbreitung von Phishing-Attacken, die ihrem Ausmaß nach den Epidemien durch E-Mail-Schadprogramme gleichen.
Außerdem kehrten unerwartet zwei echte Veteranen der Virenszene in die Top 20 zurück: LovGate.w und Mytob.t. Erinnert man sich jedoch daran zurück, wie lange sie sich früher in den Top 20 hielten und wie hoch das Ausmaß der durch sie vor einigen Jahren hervorgerufenen Epidemien war, kann man sich gut vorstellen, wie „lebenshungrig“ sie sind.
Die Kategorie „sonstige Schadprogramme“ bildet mit 13,16 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.
Zusammenfassung
- Neu: Email-Worm.Win32.Warezov.ms, Trojan-Spy.HTML.Bankfraud.ri, Email-Worm.Win32.Warezov.nf, Email-Worm.Win32.Zhelatin.cs, Email-Worm.Win32.Zhelatin.cq.
- Aufgestiegen: Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen.
- Abgestiegen: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Bankfraud.ra, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Warezov.do.
- Wiedereintritt: Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.t.
- Unverändert: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Zhelatin.dam.
