Kaspersky Lab präsentiert seine Viren-Top-20 für September 2007


02 Okt 2007 [11:39h]     Bookmark and Share


Kaspersky Lab präsentiert seine Viren-Top-20 für September 2007

Kaspersky Lab präsentiert seine Viren-Top-20 für September 2007


Einige Prognosen der Virenexperten von Kaspersky Lab konnte das September-Rating nicht bestätigen: So führte die aktive Verbreitung des Trojaners Trojan-Downloader.Win32.Agent.brk im August wider Erwarten nicht zu der Erstellung eines Botnetzes, und die Familie Warezov fehlt in der September-Top 20 gänzlich.

Position Positionsveränderung Name Klassifizierung des proaktiven Schutzes Häufigkeit
1. No Change 0 Email-Worm.Win32.NetSky.q Trojan.generic 25,22
2. Up +1 Email-Worm.Win32.NetSky.aa Trojan.generic 10,83
3. Up +3 Email-Worm.Win32.Mydoom.l Trojan.generic 10,04
4. Down -2 Email-Worm.Win32.Bagle.gt Trojan.generic 7,62
5. Wiedereintritt Wiedereintritt Email-Worm.Win32.Nyxem.e Trojan.generic 6,03
6. Down -2 Net-Worm.Win32.Mytob.c Trojan.generic 5,18
7. Down -2 Worm.Win32.Feebs.gen Hidden Data Sending 4,69
8. Down -1 Email-Worm.Win32.NetSky.t Trojan.generic 3,03
9. New! Neu Trojan-Spy.HTML.Paylap.bg [HTML] 2,62
10. No Change 0 Email-Worm.Win32.NetSky.b Trojan.generic 2,62
11. No Change 0 Email-Worm.Win32.NetSky.x Trojan.generic 2,35
12. No Change 0 Email-Worm.Win32.Scano.gen Trojan.generic 1,72
13. Down -5 Exploit.Win32.IMG-WMF.y [WMF] 1,58
14. Down -5 Net-Worm.Win32.Mytob.t Worm.P2P.generic 1,38
15. Up +3 Net-Worm.Win32.Mytob.dam [Damaged] 1,35
16. No Change 0 Email-Worm.Win32.Womble.a Trojan.generic 1,06
17. Wiedereintritt Wiedereintritt Email-Worm.Win32.NetSky.d Trojan.generic 1,03
18. Down -5 Net-Worm.Win32.Mytob.u Worm.P2P.generic 0,97
19. Wiedereintritt Wiedereintritt Email-Worm.Win32.Mydoom.e Trojan.generic 0,93
20. Wiedereintritt Wiedereintritt Email-Worm.Win32.NetSky.y Trojan.generic 0,83
Sonstige Schadprogramme 8,92

Einige Prognosen der Virenexperten von Kaspersky Lab konnte das September-Rating nicht bestätigen: So führte die aktive Verbreitung des Trojaners Trojan-Downloader.Win32.Agent.brk im August wider Erwarten nicht zu der Erstellung eines Botnetzes, und die Familie Warezov fehlt in der September-Top 20 gänzlich.

Außerdem hat mit Zhelatin alias Storm-Worm ein weiterer E-Mail-Wurm seine Aktivität verringert. Im August hörte man regelmäßig seitens verschiedener IT-Sicherheitsunternehmen von einem Botnetz, dass der„Sturmwurm“ aufbaute und zeitweise war von zwei Millionen infizierten Computern weltweit die Rede. Aufgrund dieser Zahlen rechneten die Experten von Kaspersky Lab mit einer neuen Epidemie. Im September jedoch geschah nichts dergleichen. Ob man sich in der Größe des Botnetzes verschätzt hat oder die Zhelatin-Autoren eine Auszeit genommen haben, darüber kann man nur Vermutungen anstellen.

Auf Platz eins der E-Mail-Top-20 von Kaspersky Lab hält sich auch im September eisern NetSky.q. Dieser Wurm hat sich längst den Status des am weitesten verbreiteten Schadprogramms in der gesamten Geschichte des Internets verdient. Hinsichtlich des Ausmaßes im gesamten Zeitraum seiner Existenz führt NetSky die Hitliste mit großem Abstand an.

Dem Spitzenreiter leisten die Veteranen NetSky.aa, Mydoom.l und Bagle.gt Gesellschaft. Auf Platz fünf reiht sich mit Nyxem.e ein alter Bekannter in die Reihe der Top 10 ein. Entdeckt wurde er im Januar 2006 und seine Verbreitung erreichte epidemische Ausmaße, die im Sommer/Herbst 2006 gipfelten.

Exploit.Win32.IMG-WMF.y konnte seinen rasanten Aufstieg nicht fortsetzen und fiel um fünf Positionen auf Rang 13. Sein „Hauptpartner“ Womble.a blieb hingegen standhaft auf Platz 16. Die Virenexperten von Kaspersky Lab prophezeien den beiden einen Platz in der Hitparade der Extremviren im September in der Kategorie Mail-Traffic.

Die Skriptwürmer Feebs.gen und Scano.gen konnten sich ebenfalls auf ihren Positionen halten. Feebs.gen gab nur um zwei Plätze nach und Scano.gen zeigt auf Platz 12 Durchhaltevermögen.

Einziger Neuling des Ratings ist der Trojaner Trojan-Spy.HTML.Paylap.bg. Er reiht sich mit seiner Phishing-Attacke auf PayPal-Kunden in die Viren-Top-20 ein. Die ersten Exemplare dieser Phishing-Mails wurden bereits im Januar 2005 registriert. Nach zweieinhalb Jahren versuchten Cyberkriminielle nun, das Programm neu zu beleben – allerdings ohne großen Erfolg. Kaspersky Anti-Virus hielt den Spamversand ohne Aktualisierung mithilfe der Antivirus-Datenbank von 2005 auf.

Die Kategorie „sonstige Schadprogramme“ bildet mit 8,92 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.

Zusammenfassung:

  1. Neu: Trojan-Spy.HTML.Paylap.bg
  2. Aufgestiegen: Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.dam
  3. Abgestiegen: Email-Worm.Win32.Bagle.gt, Net-Worm.Win32.Mytob.c, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.Mytob.t, Email-Worm.Win32.Mytob.u
  4. Wiedereintritt : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.Mydoom.e, Email-Worm.Win32.NetSky.y









  • Palma.guide