Kaspersky Lab präsentiert seine Viren-Top-20 für Dezember 2007


03 Jan 2008 [12:23h]     Bookmark and Share


Kaspersky Lab präsentiert seine Viren-Top-20 für Dezember 2007

Kaspersky Lab präsentiert seine Viren-Top-20 für Dezember 2007


Zum Jahresende hat sich die Situation im E-Mail-Traffic noch einmal völlig unerwartet verändert. Neben der fast schon zur Tradition gewordenen Vorherrschaft von Uralt-Würmern kam es im Dezember zudem zu einer explosionsartigen Ausbreitung einer neuen Generation von Schädlingen, bei denen es sich noch nicht einmal um Würmer handelt.

Position Positionsver?nderung Name Klassifizierung des proaktiven Schutzes H?ufigkeit
1 Return Return Email-Worm.Win32.NetSky.q Trojan.generic 20,03
2 New! New Trojan-Downloader.Win32.Diehard.dc Hidden object 11,64
3 New! New Email-Worm.Win32.Warezov.xd (downloader) 9,42
4 New! New Trojan-Downloader.Win32.Diehard.db Hidden object 7,94
5 Down -5 Email-Worm.Win32.Scano.gen Trojan.generic 7,42
6 Return Return Email-Worm.Win32.Bagle.gt Trojan.generic 7,41
7 New! New Trojan-Downloader.Win32.Diehard.dd Hidden object 6,15
8 Return Return Email-Worm.Win32.NetSky.aa Trojan.generic 5,81
9 Down -5 Trojan-Spy.HTML.Fraud.ay (downloader) 3,94
10 Return Return Email-Worm.Win32.Nyxem.e Trojan.generic 2,55
11 Return Return Email-Worm.Win32.NetSky.d Trojan.generic 2,29
12 Return Return Net-Worm.Win32.Mytob.bt Trojan.generic 1,88
13 Return Return Email-Worm.Win32.Mydoom.l Trojan.generic 1,69
14 New! New Email-Worm.Win32.Scano.bn Trojan.generic 1,62
15 Return Return Email-Worm.Win32.Bagle.gen Trojan.generic 1,59
16 Return Return Email-Worm.Win32.NetSky.y Trojan.generic 1,47
17 Return Return Email-Worm.Win32.Bagle.dx Trojan.generic 1,05
18 Down -10 Email-Worm.Win32.LovGate.w Trojan.generic 0,70
19 Down -14 Net-Worm.Win32.Mytob.c Trojan.generic 0,47
20 Down -19 Net-Worm.Win32.Mytob.t Worm.P2P.generic 0,46
Sonstige Schadprogramme 4,47

Zum Jahresende hat sich die Situation im E-Mail-Traffic noch einmal völlig unerwartet verändert. Neben der fast schon zur Tradition gewordenen Vorherrschaft von Uralt-Würmern kam es im Dezember zudem zu einer explosionsartigen Ausbreitung einer neuen Generation von Schädlingen, bei denen es sich noch nicht einmal um Würmer handelt.

Erstplatzierter des Monats ist einer der oben erwähnten Uralt-Würmer, nämlich NetSky.q, der mit seinem Wiedereintritt (im November gehörte er nicht zu den Top 20) einen gewaltigen Satz an die Tabellenspitze machte. Der Wert von 20 Prozent entspricht quasi einer Epidemie und wieder einmal kann man nur staunen, wie ein Wurm, der beinahe vier Jahre alt und allen Antivirus-Herstellern bekannt ist, bis heute überleben und sich munter weiter verbreiten kann.

Das eigentlich Interessante an der Dezemberstatistik stellen jedoch die Plätze zwei vier und sieben dar, die von Vertreter ein- und derselben Familie okkupiert werden: Trojan-Downloader.Win32.Diehard. Die Variante .dc erschien erst am 21. Dezember auf der Bildfläche, doch die letzten Tage des Dezembers genügten ihm, um das Treppchen zu erklimmen. An einigen Dezembertagen stellte er sogar 80 Prozent des gesamten schädlichen E-Mail-Traffics!

Mit seiner Taktik des Massenversands waren ein Jahr zuvor die trojanischen Programme der Familie Warezov überaus erfolgreich. Wie es scheint, haben diese nun ernsthafte Konkurrenz bekommen, denn die Trojaner, die mit Hilfe von Diehard installiert werden, erfüllen dieselbe Funktion wie Warezov – sie versenden Spam über infizierte Computer.

Im Übrigen ist und bleibt auch Warezov ein allgemeines Ärgernis, denn auch im Dezember findet sich seine letzte Variante .xd auf Platz drei des Rankings.

Allein schon die vier beschriebenen Neueinsteiger geben ausreichend Anlass, von einer „Revolution“ in der Statistik zu sprechen. Doch die Veränderungen haben sich damit noch keineswegs erschöpft.

Zurückgekehrt in die Statistik sind Bagle.gt, NetSky.aa und Nyxem.e, und damit wurden unter den ersten zehn Positionen im Vergleich zum Vormonat acht Plätze neu belegt. Lediglich Scano.gen und Fraud.ay konnten sich mit Einbußen von jeweils fünf Positionen unter den Top 10 halten.

Auf den unteren zehn Plätzen des Ratings sieht es ganz ähnlich aus: Hier sind ein Neueinsteiger und sechs Rückkehrer zu verzeichnen. Im November hingegen gelang es insgesamt nur vier Schädlingen, in die E-Mail Top 20 zurückzukehren.

Eine ähnliche Tendenz droht, in nächster Zukunft die Lage im E-Mail-Traffic stark zu verändern. Entgegen allen Vorhersagen werden die ersten zehn Plätze immer häufiger von Trojanern und Phishing-Attacken belegt. Klassische E-Mail-Würmer kehren zurück, verschwinden wieder und stellen die Kulisse für den eigentlichen Kampf, der zwar nicht mehr die Ausmaße annimmt wie zu Zeiten der großen Virenepidemien vergangener Jahre, der aber dennoch nicht weniger gefährlich ist.

Die übrigen im E-Mail-Traffic aktiven Schadprogramme bilden mit 4,47 Prozent gemessen an der Gesamtzahl aller abgefangenen schädlichen Programme einen geringen, jedoch nicht zu vernachlässigenden Anteil.

  1. Neu: Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.db, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn
  2. Abgestiegen: Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
  3. Wiedereintritt: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx









  • Palma.guide