Kaspersky Labs: Viren-Top-20 für Juli 2004 präsentiert

Rubrik: Virenwarnung/Statistiken

"Zafi.b" ist in diesem Sommer mit 57 Prozent der absolute Tabellenführer

(14.08.04) - Seit langem ist unter Antiviren-Spezialisten bekannt, dass Viren in Wellen auftreten. Juni, Juli und Dezember sind in aller Regel ruhige Monate. Virenschreiber sind eben auch nur Menschen - sie machen Urlaub, und der ein oder andere vergisst schon mal, seinen Laptop mit auf die Reise zu nehmen.

Der Juli 2004 bestätigt diese Theorie, da das Rating sich kaum vom Juni-Rating unterscheidet. Die Top 5 Viren sind dieselben geblieben, allein die Prozentzahlen haben sich verändert. "Zafi.b" ist in diesem Sommer mit 57 Prozent der absolute Tabellenführer und damit der am zweithäufigsten auftretende Virus in diesem Jahr. Nur "Mydoom.a" überholt ihn mit seinen zuvor erreichten 80 Prozent.

Die weite Verbreitung von Zafi.b ist eigentlich paradox. Es handelt sich um einen gewöhnlichen Wurm ohne besonderen Code oder Tricks, die die Anwender zum Öffnen des infizierten Anhangs verleiten könnten. Dennoch konnte er viele technisch versiertere Viren übertrumpfen, wobei die automatische Einstellung auf die Landessprache des Empfängers gewiss eine Neuheit darstellte.

Es gibt wenige Neuzugänge. Einer der "Neuen" ist "Bagle.gen" aus der Bagle-Familie, der sich über passwortgeschützte Archivdateien vermehrt. Darüber hinaus sind einige weitere Varianten von Bagle aufgetaucht, wobei hier wahrscheinlich Trittbrettfahrer am Werk waren, nachdem Bagle.aa mit seinem gesamten Quellcode veröffentlicht wurde. Bagle.ai und Bagle.ah machen hier den Anfang, allerdings werden wir in Zukunft vermutlich noch weitere Remakes dieses Wurms sehen.

Eine Besonderheit stellt die Präsenz eines "Backdoor"-Wurms (Spionageprogramm) auf dem 14. Platz dar. Backdoor.Rbot.gen nutzt unterschiedliche Windows-Schwachstellen und verleiht dem Absender des Virus die volle Kontrolle über den infizierten PC. Rbot-Varianten empfangen Befehle zur weiteren Verbreitung, was eine mögliche Erklärung für Rang 14 in den Top 20 ist.

Wiederauferstanden ist der "Renner" des letzten Jahres - "Sobig.F" - mit einem beachtlichen 13. Platz. Er wurde zuletzt im Februar gesichtet. Andere Schadprogramme machten mit 5,07 Prozent einen bemerkenswerten Anteil am Malware-Traffic aus.

Im Monat Juli wurden insgesamt 1000 unterschiedliche Viren verzeichnet, das sind dreimal so viele wie im Monat zuvor.

1. - I-Worm.Zafi.b 57,41 %

2. - I-Worm.NetSky.aa 11,71 %

3. - I-Worm.NetSky.b 10,72 %

4. - I-Worm.NetSky.q 2,94 %

5. - I-Worm.Bagle.z 2,34 %

6. +3 I-Worm.NetSky.t 2,08 %

7. - I-Worm.NetSky.y 1,72 %

8. -2 I-Worm.NetSky.d 1,25 %

9. -1 I-Worm.LovGate.w 1,18 %

10. New I-Worm.Bagle.gen 0,75 %

11. +4 I-Worm.NetSky.o 0,40 %

12. New I-Worm.Bagle.ah 0,35 %

13. Re-entry I-Worm.Sobig.f 0,31 %

14. New Backdoor.Rbot.gen 0,28 %

15. New I-Worm.Bagle.ai 0,27 %

16. -2 I-Worm.Mydoom.g 0,26 %

17. +3 I-Worm.NetSky.m 0,25 %

18. -7 I-Worm.NetSky.r 0,25 %

19. -9 I-Worm.Mydoom.e 0,24 %

20. -8 I-Worm.Swen 0,24 %

andere Schadprogramme 5,07 %

Veränderungen zum Juni:

Neu: I-Worm.Bagle.ai, Bagle.ah, Bagle.gen

Aufgestiegen: Netsky.t, Netsky.o, Netsky.m

Abgestiegen: Netsky.d, Lovgate.w, Mydoom.g, Netsky.r, Mydoom.e, Swen

Unverändert: Zafi.b, Netsky.aa, Netsky.b, Netsky.q, Bagle.z, Netsky.y

Zurückgekehrt: Sobig.f

(ma)

Kaspersky Labs

Ansprechpartner: Denis Zenkin

Tel. (007-095) 9485650, Fax (007-095) 9484331

E-Mail: denis.zenkin@kaspersky.com

Ansprechpartner: Andreas Lamm

Spretistraße 7, D 85057 Ingolstadt

Tel. (0700) 55010000, Fax (0700) 55010001

E-Mail: andreas.lamm@kaspersky.de

Web: www.kaspersky.com