Längst besiegt geglaubte Veteranen kehren zurück


Der Konkurrenzkampf um die Spitzenposition in der Virenwelt tobt weiter. Im Laufe der ersten drei Monate des Jahres 2007 wurde bereits dreimal der Tabellenführer der monatlichen Viren-Top-20 ausgetauscht. Jeden Monat überschwemmen neue Schadprogramme das Netz.

Der neue Spitzenreiter im März ist mit Trojan-Spy.HTML.Bankfraud.ra ein alter Bekannter. Erstmalig wurde er am 27. Februar 2007 entdeckt und nahm innerhalb nur eines Monats mit einem Anteil von über 30% aller per E-Mail verbreiteten Schadprogramme eine gehobene Stellung ein. Trojan-Spy.HTML.Bankfraud.ra ist eine typische Phishing-E-Mail, deren Kopien millionenfach weltweit versandt wurden. Der Trojaner lockt Kunden der Branch Banking & Trust Company (BB&T) auf gefälschte Webseiten der Cyber-Kriminellen, die in Kroatien und auf den Kokosinseln registriert sind.

Bagle.gt verliert bei gleicher Prozentzahl wie im Vormonat einen Platz, bleibt weiterhin auf dem Treppchen und ist heißer Anwärter auf den Spitzenplatz im nächsten Monat. Der Wurm Netsky.t verlor an Bedeutung, während sein Bruder Netsky.q seine Präsenz verdoppelte. Selbstverständlich ist auch in diesem Monat ein Vertreter der Warezov-Familie mit Warezov.jx unter den ersten fünf anzutreffen.

Weitere Neulinge tauchen im März-Rating nicht auf, dafür aber bleibt der Trend der Rückkehr altbekannter Schadprogramme in die Top 20 bestehen. Zwei der Februar-Rückkehrer, Scano.gen und Netsky.b, erhöhten gar ihre Verbreitung. Im März kehrten weitere sechs Viren in die Statistik von Kaspersky Lab zurück, darunter alte Bekannte wie Feebs.gen, Mydoom.m und Warezov.do. Die Experten von Kaspersky Lab warnen angesichts der Rückkehr längst besiegt geglaubter Veteranen vor einem Besorgnis erregendem Trend: Viele Anwender verzichten entweder völlig auf ein Antiviren-Programm oder aktualisieren ihre Datenbanken über Monate nicht.

Blickt man auf die letzten Monate zurück, so stand das Ende des vergangenen Jahres im Zeichen der Wurmfamilie Warezov. Hunderte Varianten dieses Wurms überschwemmten das Internet drei Monate lang, und ein Ende schien nicht in Sicht. Im Januar kehrten wie aus dem Nichts die Würmer der Bagle-Familie zurück; einer davon wurde der am meisten verbreitete Schadcode im E-Mail-Verkehr. Im Februar erreichten einige Modifikationen des neuen Wurms Zhelatin mit sechs Vertretern in den Viren-Top-20 die Spitze ihrer Epidemie. Alle oben angeführten Würmer waren auf den Spam-Versand über infizierte Computer programmiert. Dies spiegelt sich im Spam-Umfang des E-Mail-Traffics der vergangenen Monate wider: neben Kaspersky Lab stellten praktisch alle Antivirus-Unternehmen eine Zunahme der Anzahl unerwünschter E-Mails fest.

Die Kategorie „sonstige Schadprogramme" bildet mit 7,33 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.

 

PositionPositionsveränderungNameKlassifizierung des proaktiven SchutzesHäufigkeit
1. Neu Neu Trojan-Spy.HTML.Bankfraud.ran/a*31,93
2. Up +2 Email-Worm.Win32.NetSky.qTrojan.generic 13,96
3. Down -1 Email-Worm.Win32.Bagle.gtTrojan.generic 10,69
4. Down -4 Email-Worm.Win32.NetSky.tTrojan.generic 8,50
5. Neu Neu Email-Worm.Win32.Warezov.jxTrojan.generic 8,23
6. Up +4 Email-Worm.Win32.NetSky.aaTrojan.generic 3,89
7. No Change 0 Net-Worm.Win32.Mytob.cTrojan.generic 2,32
8. Up +6 Email-Worm.Win32.Scano.genTrojan.generic 1,60
9. Up +7 Email-Worm.Win32.NetSky.bTrojan.generic 1,38
10. Wiedereintritt Wiedereintritt Email-Worm.Win32.Mydoom.lTrojan.generic +
Hidden Install 		1,32
11. Up +9 Exploit.Win32.IMG-WMF.yData Execution +
Registry Access 		1,25
12. Wiedereintritt Wiedereintritt Worm.Win32.Feebs.genHidden Data Sending 1,22
13. Wiedereintritt Wiedereintritt Email-Worm.Win32.Warezov.doTrojan.generic +
Registry Access 		1,20
14. Wiedereintritt Wiedereintritt Email-Worm.Win32.NetSky.xTrojan.generic 1,03
15. Wiedereintritt Wiedereintritt Email-Worm.Win32.Mydoom.mTrojan.generic 0,88
16. Down -13 Email-Worm.Win32.Zhelatin.dam<Damaged>**0,82
17. Up +2 Email-Worm.Win32.Bagle.genTrojan.generic +
Registry access 		0,78
18. Wiedereintritt Wiedereintritt Net-Worm.Win32.Mytob.btTrojan.generic 0,63
19. Wiedereintritt Wiedereintritt Net-Worm.Win32.Mytob.dam<Damaged>**0,53
20. Down -3 Packed.Win32.PePatch.gr<Damaged>**0,51
Sonstige Schadprogramme 7,33
*html-Seite – ohne behavior
**beschädigt

 

 

Themengebiete
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.