Rubrik: Virenwarnung/Statistiken

Kaspersky Labs: Der traditionell "virenaktive" August erwies sich als ruhiger Monat

Nur fünf neue Schadprogramme in den Top 20 erregten ein wenig Aufsehen

(10.09.04) - Der Monat August lieferte den Virenstatistikern einige unerwartete Ergebnisse: Der traditionell "virenaktive" August (man erinnere sich an die Epidemien im Jahr 2003) erwies sich als ungewöhnlich ruhiger Monat. Die wenigen Epidemien waren unbedeutend im Vergleich zu den sonstigen Aktivitäten des Jahres 2004. Nur fünf neue Schadprogramme in den Top 20 erregten ein wenig Aufsehen.

Damit lag Kaspersky Labs mit ihrer Prognose einer im Vergleich zum Juli etwas höheren Virenaktivität genau richtig, wobei die wichtigste - und positive - Nachricht der geringere Unterschied zum extrem ruhigen Vormonat ist.

NetSky.AA, der im Juni den ersten Platz an Zafi.B abgegeben musste, nahm nun erneut die Führungsposition ein. Dabei wiederholt die Würmer-Trojka aus der "Netsky"-Familie mit ihren Spitzenpositionen die Rangverteilung des Monats Mai.

Zafi.B machte einen enormen Satz zurück auf den 4. Platz (von 57 Prozent auf 7,5 Prozent). Hält diese Entwicklung an, wird er sicherlich bald aus den Top 20 verschwinden.

Wichtigste Neulinge des August-Ratings sind drei Würmer aus der "Mydoom"-Familie, deren Großvater Mydoom.A Anfang dieses Jahres sämtliche Rekorde brach: Kein Wurm hat es je geschafft, die Mailboxen von E-Mail-Nutzern auf der ganzen Welt in dieser Fülle mit Kopien seiner selbst zu füllen. Die Neulinge wurden auf der Grundlage der ursprünglichen Quellcodes erstellt und zeichnen sich daher nicht gerade durch Originalität aus. Dennoch schaffte es MyDoom.M auf den 5. Rang und die beiden anderen Vertreter auf die Plätze 7 und 15.

Die Oldtimer der Kaspersky-Hitparade (Bagle, Swen, Sobig, LovGate und andere NetSky-Würmer) tauschten einige unbedeutende Plätze.

Interessanter sind dagegen zwei Schadprogramme, die erstmals in der Top 20-Statistik von Kaspersky Labs auftauchen: Da ist zunächst VBS.Zerolin - ein so genannter TrojanDropper, einer der Script-Trojaner, die zur Installation unterschiedlicher Viren auf PCs verwendet werden. Im August wurde eine große Zahl von Spam-Sendungen verzeichnet, die Zerolin als "kostenlosen Anhang" mitführten. Das Sortiment an Schadprogrammen, die auf diese Weise auf Anwender-PCs installiert wurden, variiert von primitiven Spionageprograrmmen, die Daten bei der Tastatureingabe stehlen, über einige Würmer bis hin zu multifunktionalen Systemen zum Remote-Zugriff (Backdoors).

Eine weitere Folge der Spam-Massensendungen ist der 20. Platz für Agent.BQ - ein Trojanerprogramm der Klasse Downloader. Es ist zum Download von Internet-Dateien konzipiert, die sich auf im Code hinterlegten Servern befinden. In diesen Dateien wurden unterschiedliche Spionageprogramme entdeckt.

Andere Schadprogramme machten nur einen geringen Teil des gesamten Virenverkehrs (ca. 400 Programme) aus.

Rangfolge:

1              +1           I-Worm.NetSky.aa                              18,22

2              +1           I-Worm.NetSky.b                                16,37

3              +1           I-Worm.NetSky.q                                13,64

4              -3            I-Worm.Zafi.b                                        7,55

5              Neu        I-Worm.Mydoom.m                              5,41

6              -1            I-Worm.NetSky.t                                   5,05

7              Neu        I-Worm.Mydoom.q                              4,29

8              -3            I-Worm.Bagle.z                                     3,36

9              -1            I-Worm.NetSky.d                                  2,40

10            -1            I-Worm.LovGate.w                               2,26

11            -4            I-Worm.NetSky.y                                  2,11

12            +6           I-Worm.NetSky.r                                   1,30

13            Neu        TrojanDropper.VBS.Zerolin                1,06

14            -1            I-Worm.Sobig.f                                     0,94

15            Neu        I-Worm.Mydoom.l                                0,93

16            -2            Backdoor.Rbot.gen                              0,72

17            -6            I-Worm.NetSky.o                                  0,72

18            +2           I-Worm.Swen                                        0,66

19            -9            I-Worm.Bagle.gen                                0,65

20            Neu        TrojanDownloader.Win32.Agent.bq  0,61

andere. Schadprogramme                                                 11,73

Veränderungen zum Juli:

Neu: I-Worm.MyDoom.M, .Q, .L, TrojanDropper.VBS.Zerolin, TrojanDownloader.Win32.Agent.BQ

Aufgestiegen: NetSky.AA, NetSky.B, NetSky.Q, NetSky.R, Swen

Abgestiegen: Zafi.B, Bagle.Z, NetSky.D, LovGate.W, NetSky.Y, Sobig.F, Rbot.gen, NetSky.O, Bagle.gen

Gleich geblieben: NetSky.T

Kaspersky Labs

Ansprechpartner: Denis Zenkin

Tel. (007-095) 9485650, Fax (007-095) 9484331

E-Mail: denis.zenkin@kaspersky.com

Ansprechpartner: Andreas Lamm

Spretistraße 7, D 85057 Ingolstadt

Tel. (0700) 55010000, Fax (0700) 55010001

E-Mail: andreas.lamm@kaspersky.de

Web: www.kaspersky.com