Rubrik: Virenwarnung/Statistiken

Kaspersky: "Viren Top 20" für Oktober 2004

Es führen nach wie vor drei Varianten des Wurms NetSky

(16.11.04) - Kaspersky Lab präsentierte die "Viren Top 20" für Oktober 2004. Die im September auf-getretenen neuen Varianten der Würmer Mydoom und Bagle setzten ihre Aktivität im Oktober fort. Mit nur wenigen Tagen Unterschied wurden der Welt neue Exemplare wie Mydoom.ab (Swash.a) und Bagle.at präsentiert, wobei Letzterer nicht allein, sondern mit seiner geklonten Variante .at auftrat. Jedoch konnte nur einer der beiden in die Viren Top 20 gelangen.

Die Spam-Mailings der Bagle-Würmer waren derartig hoch, dass sich buchstäblich in nur zwei Tagen die Variante .at unter den ersten zehn Platz 7 sichern konnte. Andererseits wurde in den letzten Tagen ein kontinuierlicher Rückgang seines Auftretens verzeichnet, so dass er im November nicht mehr derart auffällig sein wird. In der Zeit zwischen Mydoom.ab und Bagle.at trat erneut eine Variante des ungarischen Wurms - Zafi.c in Erscheinung. Der nun schon dritte Vertreter der Familie hat sich in der "Wild-Nature" zwar noch nicht bewiesen, doch bedenkt man wie lange Zafi.b seine Position behauptet, existiert die Gefahr einer neuen Epidemie.

In allem anderen wiederholt die Liste der Oktober Top 20  fast vollständig den Vormonat. Es führen nach wie vor drei Varianten des Wurms NetSky. Erfolglos versuchen seine Feinde, die verschiedenen Bagle und Mydoom, sie zu verdrängen. Großes Interesse zog das Aufstreben der September-Variante Bagle.as auf sich. Innerhalb eines Monats konnte er sich gleich acht Positionen sichern. Auf der anderen Seite fällt der Sommer-Führer Zafi.b gleich um 5 Plätze, und es besteht die Aussicht, dass er sich im November gänzlich aus der Hitparade verabschieden wird. Sollte dies eintreten, so bleibt nur der Beständigkeit beweisende LovGate.w in der "Großen Troika".

In der Hitparade vom Oktober fehlen bekannte Viren wie TrojanDownloader.JS.Gen und TrojanDropper.VBS.Zerolin. Dafür kamen an das Tabellen-Ende Backdoor.Win32.Rbot.gen - ein leuchtender Vertreter aus der Serie der Boot-Würmer, der über IRC gesteürt wird und die verschie-denen Angriffsstellen von Windows ausnutzt (RPC DCOM, LSASS usw.). Wahrscheinlich hat das Erscheinen von SP2 für Windows XP derartig auf die Situation gewirkt, dass es für die Virenschreiber einfacher war, Rbot per E-Mail zu versenden, als die für Boots gewöhnlichen Verbreitungswege zu nutzen.

Leider werden sich Bagle und Mydoom noch immer nicht verabschieden. Die Quell-Codes einiger dieser Wurmvarianten wurden im Netz verbreitet, auch durch die Würmer selbst.

Eine große Zahl des gesamten Viren-Verkehrs im Internet wurde durch andere Schadprogramme verursacht. Insgesamt wurden mehr als 200 verschiedene Schadprogramme aller Arten und Klassen festgemacht. (ma)

Kaspersky Lab

Ansprechpartner: Denis Zenkin

Tel. (007-095) 9485650, Fax (007-095) 9484331

E-Mail: denis.zenkin@kaspersky.com

Ansprechpartner: Andreas Lamm

Neuburger Str. 57, D-85057 Ingolstadt

Tel. (0841) 98189-0, Fax (0841) 98189-18

E-Mail: andreas.lamm@kaspersky.de

Web: www.kaspersky.de