tom's networking guide
 
Anzeige
Virtueller Innenarchitekt für WLANs von Bluesocket >
< Phishing-Attacken steigen um mehr als 200 Prozent
05.12.05 11:02 Alter: 16 Jahre
Kategorie: Security, Top-News
Von: Arno Kral

Kaspersky Lab präsentiert die Viren-Top-20 für November 2005

Der November 2005 war in seiner Stabilität einzigartig. Sechs Wurmführer des Oktobers blieben auf ihren Plätzen, kletterten weder rauf noch runter. Diese Stabilität ist umso erstaunlicher, da es im November eine Viren-Epidemie gab, die die vorderen Ränge eigentlich beeinflussen sollte. Jedoch trat dies nicht ein.


Kaspersky Labs Logo

Kaspersky Labs Logo

Moskau/Ingolstadt, 02. Dezember 2005 - Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, präsentiert die Viren-Top-20 für November.

Der vorletzte Monat des Jahres ist für die Jahresstatistik immer besonders wichtig. In der Regel ist es so: taucht im November kein neuer Spitzenreiter im Viren-Rating auf, ist der Jahresabschluss praktisch vollendet. Kein potenzielles Ereignis im Dezember kann die Kräfteverteilung in der Viren-Szene 2005 noch auf den Kopf stellen.

Der November 2005 war in seiner Stabilität einzigartig. Sechs Wurmführer des Oktobers blieben auf ihren Plätzen, kletterten weder rauf noch runter. Diese Stabilität ist umso erstaunlicher, da es im November eine Viren-Epidemie gab, die die vorderen Ränge eigentlich beeinflussen sollte. Jedoch trat dies nicht ein.

Der Spitzenreiter Mytob.c vergrößerte schließlich seinen Abstand zu den Nachfolgern noch weiter, indem er fast vier Prozent gemessen am gesamten Viren-Traffic via E-Mail zulegte. Man kann jetzt schon prognostizieren, dass einer der Mytob-Würmer die Auszeichnung zum "Wurm des Jahres" für sich reklamieren wird. Sind sie am häufigsten unter den ersten Plätzen vertreten, seit wir sie beobachten. Man kann also sagen, dass Mytob eine der größten Epidemien im Jahr 2005 war und ihn in eine Reihe mit Viren wie Sobig (2003) und NetSky (2004) stellen.

Insgesamt verlieren die Würmer der Mytob-Familie jedoch etwas an Boden. Im November verbleiben "nur noch" neun Modifikationen in unserer Top-20-Liste. Natürlich können andere Virus-Familien von solchen Kennziffern nicht einmal träumen. Erinnern wir uns aber daran, dass die Mytobs kürzlich noch 13 der 20 Plätze im Rating belegten, konstatieren wir nun ihren allmählichen Rückzug.

Im Oktober erschienen in der Viren-Top-20 zwei Schadprogramme, die, so schien es, mit Mytob konkurrieren und andere Viren nachhaltig verdrängen könnten. Es handelt sich dabei um Doombot.b und Doombot.d. Erstgenannter erreichte binnen zwei Wochen den zweiten Platz, Doombot.d kletterte innerhalb einer Woche bis auf Platz sieben. Sie sind nahezu identisch mit den Mytobs, verbreiteten sich jedoch wesentlich rasanter. Daher nahmen wir an, dass Doombot.b im November als Sieger aus diesem Viren-Wettlauf hervorgehen könnte.

Aber nein. Version .b verharrte auf Platz 2, verlor sogar zwei Prozentpunkte. Version .d verabschiedete sich beinahe ganz aus dem Rating und rutschte um 13 Positionen bis auf Platz 20 ab.

Ungeachtet dessen, dass in den Top 20 die neue Doombot-Version .g (Platz 16) auftauchte, wird diese Familie wahrscheinlich keine besondere Rolle spielen.

Wie man erkennen kann, gibt es nur zwei Neulinge in unserem Rating. Doombot.g haben wir bereits erwähnt. Richten wir nun unser Augenmerk auf Platz 13 - eine neue Modifikation der schon altbekannten Virenfamilie Sober. Die Geschichte der Sober-Würmer begann schon vor zwei Jahren, im Oktober 2003. Seitdem hat jede neue Modifikation dieses Wurms die epidemiologische Situation im Internet erheblich beeinflusst. Die von Sober.e oder Sober.c hervorgerufenen Epidemien zählten zu den bedeutendsten der letzten Jahre.

In der Regel zählen westeuropäische Internet-Anwender zum Hauptzielobjekt dieses Virus. Der Sober-Autor verwendet seine Kreationen schon lange für Propaganda-Zwecke, sprich zur Äußerung radikal-politischer Ansichten. Er nutzt dabei sehr effektiv die Methoden des Social Engineering. Ein Grund, warum die neuen Sober-Modifikationen so gefährlich werden.

Diesmal wartete der Wurm mit einem altbewährtem Trick auf - der Empfänger erhält eine E-Mail, angeblich vom BKA oder FBI. Dem Anwender wird nahegelegt, den Datei-Anhang zu öffnen. Interessant ist, dass im E-Mail-Body eine Telefonnummer des FBI angegeben wird. Viele Anwender, die eine derartige E-Mail erhalten haben, riefen dort an und organisierten damit unwissentlich eine Art DoS-Attacke auf die Nummer des FBI.

Interessant ist auch, dass der Presse-Dienst der bayerischen Polizei als erster über die neue Sober-Modifikation berichtete. Diese Information erschien bereits ein paar Tage vor dem eigentlichen Ausbruch des Wurms Sober.y und gibt Grund zur Annahme, dass die Ermittlungen gegen den Wurmautor bereits in vollem Gange sind. Möglicherweise hören wir bereits in naher Zukunft von seiner Verhaftung.

Sober.y wurde am 16. November entdeckt und war Auslöser einer der größten Epidemien des Jahres 2005 in Westeuropa. Der bescheidene 13. Platz in unserer Statistik ist dadurch begründet, dass diese Zahlen überwiegend auf der Grundlage russischer E-Mail-Server erstellt wurden und dieser Wurm seine E-Mails nur sehr ungern nach Russland verschickt.

Die Kategorie "Sonstige Schadprogramme" verbucht - gemessen an der Gesamtzahl der abgefangenen Schadprogramme - erneut einen beträchtlichen Prozentsatz (21,66%). Dies zeugt von einer recht hohen Anzahl sonstiger Würmer und Trojaner, die anderen Familien zuzuordnen sind.

Zusammenfassung:

 

Neu<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p></o:p>

Doombot.g, Sober.y<o:p></o:p>

<o:p> </o:p>

Aufgestiegen<o:p></o:p>

NetSky.b, Mytob.t, Mytob.u, Mytob.q<o:p></o:p>

<o:p> </o:p>

Abgestiegen<o:p></o:p>

<o:p> </o:p>

Mytob.y, Zafi.b, Doombot.d<o:p></o:p>

erneut eingetreten<o:p></o:p>

Mytob.h, Mytob.bt, NetSky.y<o:p></o:p>

<o:p> </o:p>

Unverändert<o:p></o:p>

<o:p> </o:p>

Mytob.c, Doombot.b, Zafi.d, Mytob.bi, LovGate.w, NetSky.q, Mytob.bk, Bagle.dx<o:p></o:p>

1<o:p></o:p>

-<o:p></o:p>

<o:p> </o:p>

Net-Worm.Win32.Mytob.c<o:p></o:p>

<o:p> </o:p>

18.25%<o:p></o:p>

2<o:p></o:p>

-<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.Doombot.b<o:p></o:p>

8.11%<o:p></o:p>

<o:p> </o:p>

3<o:p></o:p>

-<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.Zafi.d<o:p></o:p>

<o:p> </o:p>

7.61%<o:p></o:p>

4<o:p></o:p>

-<o:p></o:p>

<o:p> </o:p>

Net-Worm.Win32.Mytob.bi<o:p></o:p>

<o:p> </o:p>

6.03%<o:p></o:p>

5<o:p></o:p>

-<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.LovGate.w<o:p></o:p>

6.02%<o:p></o:p>

<o:p> </o:p>

6<o:p></o:p>

-<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.NetSky.q<o:p></o:p>

4.15%<o:p></o:p>

<o:p> </o:p>

7<o:p></o:p>

+1<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.NetSky.b<o:p></o:p>

3.73%<o:p></o:p>

<o:p> </o:p>

8<o:p></o:p>

+2<o:p></o:p>

<o:p> </o:p>

Net-Worm.Win32.Mytob.t<o:p></o:p>

<o:p> </o:p>

3.17%<o:p></o:p>

9<o:p></o:p>

-<o:p></o:p>

<o:p> </o:p>

Net-Worm.Win32.Mytob.bk<o:p></o:p>

<o:p> </o:p>

2.50%<o:p></o:p>

10<o:p></o:p>

+4<o:p></o:p>

<o:p> </o:p>

Net-Worm.Win32.Mytob.u<o:p></o:p>

<o:p> </o:p>

2.36%<o:p></o:p>

11<o:p></o:p>

erneut<o:p></o:p>

Net-Worm.Win32.Mytob.h<o:p></o:p>

<o:p> </o:p>

2.16%<o:p></o:p>

<o:p> </o:p>

12<o:p></o:p>

+1<o:p></o:p>

<o:p> </o:p>

Net-Worm.Win32.Mytob.q<o:p></o:p>

<o:p> </o:p>

2.15%<o:p></o:p>

13<o:p></o:p>

neu<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.Sober.y<o:p></o:p>

1.99%<o:p></o:p>

<o:p> </o:p>

14<o:p></o:p>

erneut<o:p></o:p>

Net-Worm.Win32.Mytob.bt<o:p></o:p>

<o:p> </o:p>

1.79%<o:p></o:p>

<o:p> </o:p>

15<o:p></o:p>

-4<o:p></o:p>

<o:p> </o:p>

Net-Worm.Win32.Mytob.y<o:p></o:p>

<o:p> </o:p>

1.69%<o:p></o:p>

16<o:p></o:p>

neu<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.Doombot.g<o:p></o:p>

1.52%<o:p></o:p>

<o:p> </o:p>

17<o:p></o:p>

-<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.Bagle.dx<o:p></o:p>

1.50%<o:p></o:p>

<o:p> </o:p>

18<o:p></o:p>

-3<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.Zafi.b<o:p></o:p>

<o:p> </o:p>

1.40%<o:p></o:p>

19<o:p></o:p>

erneut<o:p></o:p>

Email-Worm.Win32.NetSky.y<o:p></o:p>

1.12%<o:p></o:p>

<o:p> </o:p>

<o:p> </o:p>

20<o:p></o:p>

-13<o:p></o:p>

<o:p> </o:p>

Email-Worm.Win32.Doombot.d<o:p></o:p>

1.09%<o:p></o:p>

<o:p> </o:p>

<o:p> </o:p>

<o:p> </o:p>

<o:p> </o:p>

Andere Schadprogramme<o:p></o:p>

<o:p> </o:p>

21,66%<o:p></o:p>

Über Kaspersky Labs

Kaspersky Lab ist einer der führenden Anbieter von IT-Sicherheits-Produkten gegen Viren, Hacker und Spam. Die Produktpalette umfasst sowohl Lösungen für Heimanwender als auch für Netzwerke kleiner, mittelständischer und großer Unternehmen. Kaspersky Lab wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau sowie in acht Niederlassungen, unter anderem in Deutschland, Frankreich, Großbritannien und den USA derzeit über 550 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 16 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige