Sommer, das heißt Urlaub und Ferien, und das spiegelt sich auch in der Welt der Computerviren wieder. In der jüngst von Kaspersky Lab veröffentlichten Viren-Top-20-Liste für August trat eine erstaunliche Ruhe ein, die sich durch die unverändert gebliebenen ersten vier Plätze deutlich ausdrückt. Auch insgesamt gab es nur geringfügige Verschiebungen - einige Plätze nach oben, einige Plätze nach unten - alles im normalen Rahmen. Der im August erwartete Kampf um Platz 1 im Rating zwischen dem Veteranen Mytob.c und dem renitenten Schädling Nyxem.E bestätigte sich nicht. So rutschte Nyxem.E im August zehn Prozent ab, während die Position von Mytob.c unverändert blieb.
Keine Virenschlachten im August
Im Vergleich zum Vormonat, als die Schwankungen wesentlich stärker ausgeprägt waren - sie rückten teilweise sieben Positionen nach oben oder gar zwölf nach unten - sind die Ausschläge im August eher unbedeutend: +4 (Mytob.cg) und -5 (Mytob.r). Das überrascht in der Tat, denn erfahrungsgemäß rechnen die Antivirus-Unternehmen im Monat August mit dem Schlimmsten. Ausgerechnet dieser Sommermonat war über mehrere Jahre hinweg die Periode, in der sich die heißesten Virenschlachten abspielten.
In unseren letzten Top 20 beantworteten wir die Frage, ob es im August eine Epidemie geben wird damit, dass es davon abhängen wird, ob neue Sicherheitslücken in Windows gefunden werden. Sicherheitslücken gab es, und zwar solche, die zum Erscheinen eines weiteren Wurms vom Typ Lovesan oder Mytob hätten führen können. Die Sicherheitslücke MS06-040 ist ihrer Natur nach denen sehr ähnlich, die von Lovesan (MS03-26) und Sasser (MS04-011) bevorzugt als Angriffsfläche genutzt werden. Zum Glück konnte das Unternehmen Microsoft die Zurückhaltung der Information über diese Sicherheitslücke durchsetzen, so dass diese nicht in öffentliche Quellen geriet und vor Bekanntwerden aktualisiert werden konnte. Das danach erschienene Exploit funktionierte so nur auf einer geringen Anzahl von Windows-Versionen und zog nicht die große Aufmerksamkeit der Virenschreiber auf sich. Die August-Epidemie blieb aus.
Mehrere große Phishing-Attacken während der Sommerpause
Die Virenschreiber beschränkten sich stattdessen auf den Massenversand von Phishing-Mails. Ist eine Sommerpause für Würmer typisch, so trifft diese Eigenart für Phishing nicht zu. Im August gab es gleich mehrere große Phishing-Attacken, die größte davon war der Versand von Bankfraud.od in Westeuropa. Diese Phishing-Mail ist auf Kunden der deutschen Volksbank ausgerichtet. Erstmalig registrierten wir diese Mail im März dieses Jahres. Im Juli und August nahmen die Autoren einige Modifikationen vor, um anschließend eine Wiederholungs-Attacke zu starten. Bankfraud.od kletterte bis auf Platz zwölf unserer Top 20 und ist somit eine der ersten Phishing-Attacken, die im Rating der vergangenen Monate auftaucht.
Von den übrigen Ereignissen des Monats sollte noch erwähnt werden, dass der polymorphe Skriptwurm Scano sich aus den Top 20 verabschiedet hat und auch Feebs - ein ähnlicher Übeltäter - nicht mehr unter den ersten 20 Plätzen zu finden ist.
LovGate.ad verschwand ebenfalls aus dem Rating. Von den einst drei Vertretern in den Top 20 blieb kurzzeitig nur LovGate.w übrig. Allerdings demonstrieren die asiatischen Würmer ein weiteres Mal erstaunlichen Lebenswillen, da LovGate.ae in die Top 20 zurückkehrte. Im September erfahren wir mehr über ihr weiteres Schicksal.
Zusammenfassung der Ergebnisse
Neu: Bankfraud.od
Aufgestiegen: Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af,
Abgestiegen: Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x
Wiedereintritt: NetSky.t, Mytob.h, LovGate.ae, Mytob.j
Unverändert: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w