|
|
Rubrik: Virenwarnung/Statistiken Kaspersky Labs: Top 20 der meist verbreiteten Malware im Februar 2004 Februar 2004 war der wahrscheinlich "virenaktivster" Monat der letzten Jahre (12.03.04) - Kaspersky Labs, ein international anerkannter Experte im Bereich IT-Sicherheit, hat die Top 20 der im Februar meist verbreiteten Malware ermittelt: Viren Top 20 für Februar 2004
Anzeige
Der Februar 2004 hat sich als wahrscheinlich "virenaktivster" Monat der letzten Jahre herausgestellt. Eine solche Anzahl neuer unterschiedlicher E-Mail-Würmer, die gleichzeitig im E-Mail-Verkehr zirkulieren, hat es noch nie gegeben. Da ist vor allem die Nummer 1 des Januars, Mydoom.A, der seine Position im Wesentlichen behaupten konnte. Obwohl der Wurm vom 12. Februar an seine Verbreitung einstellte, konnte er sich durch die Anzahl von E-Mails mit seinen Kopien vor diesem Datum sowie durch einen hohen Anteil infizierter Rechner mit "falschem Datum" auf Platz 1 in der Top 20 der Malware halten. Es sollte einzeln auf die "Neulinge" eingegangen werden, die den Ton in den Top 20 vom März angeben werden. Es sind ungewöhnlich viele, gleich sechs, die vier verschiedenen Kategorien angehören. Da ist vor allem der I-Wurm Moodown.B (alias NetSky.B), der nach dem Willen seines Autors dazu berufen ist, Mydoom.A von den infizierten Rechner zu löschen und zugleich Anti-Viren-Programme außer Gefecht zu setzen. Ein weiterer Neuling ist die neue Variante des Wurms Mydoom, welche die Erweiterung E erhalten hat. Im Gegensatz zu seinem "Urahnen" löscht diese Variante verschiedene MS Office-Dokumente. Allem Anschein nach ist diese Spielart auf der Grundlage der Ausgangstexte von Mydoom.A geschrieben worden. Unser alter Bekannter, der Wurm Mimail, ist nun polymorph und verbreitet sich als polymorpher Dropper. Mimail.Q war die erste solche Variante, die es gleich auf Platz 10 der Top 20 geschafft hat. Der Autor des Wurms Moodown (alias NetSky) hat, offensichtlich beflügelt vom Erfolg der zweiten Wurm-Version, kleine Änderungen am Viren-Code vorgenommen und gleich noch eine Version, Moodown.C in Umlauf gebracht. Diese befindet sich nun auf dem bescheidenen 15. Platz, doch sie wird wohl noch lange den Anwendern das Leben schwer machen. Einer der Spitzenreiter im Januar, Bagle.A, ist endgültig von der Bühne der Top 20 verschwunden. An seine Stelle ist die neue Modifikation Bagle.B getreten. In den letzten Tagen des Februars sind allerdings noch eine ganze Reihe Abkömmlinge von Bagle erschienen, von .C bis .F, mit überaus hoher Präsenz im E-Mail-Verkehr. Doch sie werden wohl erst im März so richtig bekannt werden. Last but not least kam ein weiterer Vetreter von Mydoom, Mydoom.B als Neuling auf Platz 20. Er ist bereits Ende Januar entdeckt worden, fristete lange Zeit ein "Schattendasein" und konnte erst jetzt auf sich aufmerksam machen. Die übrigen Schadprogramme in der Top 20 sind alte Bekannte, die bald ein paar Positionen nach oben klettern, bald wieder ein paar nach unten. Die Würmer Swen und Sober.C behaupten sich tapfer gegen die frechen Neulinge und halten ihre Positionen. Zurück in die Top 20 ist der Datei-Virus Win32.FunLove.4070 gekommen. Dafür gibt es eine ziemlich einfache Erklärung: In den meisten Fällen gelangt er auf die Rechner über andere E-Mail-Würmer, indem er zuerst deren Dateien mit sich infiziert. In den Top 20 sind sechs Neuankömmlinge erschienen: Die Würmer Mydoom.B und .E, Bagle.B, Moodown.B und .C sowie Mimail.Q. Nach oben geklettert sind Sobig.F, Mimail.J, Dumaru.J und Dumaru.A. Zurückgefallen sind Swen, Sober.C, Mimail.A, Klez.H, Tanatos.B, Lentin.M, Mimail.C, Macro.Word97 und Swatch.B. Zurückgekommen ist Win32.Funlove.4070. (ma) Kaspersky Labs Ansprechpartner: Denis Zenkin Tel. (007-095) 9485650, Fax (007-095) 9484331 E-Mail: denis.zenkin@kaspersky.com Ansprechpartner: Andreas Lamm Spretistraße 7, D 85057 Ingolstadt Tel. (0700) 55010000, Fax (0700) 55010001 E-Mail: andreas.lamm@kaspersky.de Web: www.kaspersky.com |
