Kaspersky gibt Viren-Top-20 bekannt Bekannte und neue Malware-Gesichter

Genauso wechselhaft wie das Herbstwetter präsentiert sich auch Kasperskys Virenstatistik für das aktuelle Jahr. Im November wechselt bereits den dritten Monat in Folge der Spitzenreiter des Ratings, und die Hälfte der bisher vertretenen Schädlinge wird durch neue Unruhestifter abgelöst.

Anbieter zum Thema

Dell GmbH

SEPPmail - Deutschland GmbH

Wie im Vormonat waren Würmer der Warezov-Familie am weitesten verbreitet – da verwundert es nicht, dass sich ein Vertreter von Warezov.gj auf Platz eins der aktuellen Rangliste tummelt. Erst am 22. November entdeckt, stieg der Wurm mit über 18 Prozent in der E-Mail-Traffic-Statistik in nur einer Woche zur am weitesten verbreiteten Malware auf.

Obwohl sich ebenbürtige Rekordjäger bisher recht lange auf den vorderen Rängen getummelt haben, geht Kaspersky Labs im Fall von Warezov.gj. von einer geringeren Gefahr aus, die bereits im Dezember stark nachlassen könnte – zu Gunsten eines nahen Verwandten.

Rückkehrer und Totgeglaubte

Völlig unerwartet war in diesem Monat die Rückkehr des alten Bekannten Nyxem.e, der es gleich auf Platz drei schaffte. Dieser Wurm feiert bald sein einjähriges Jubiläum und muss sicherlich zu den am meisten verbreiteten Würmern des Jahres 2006 gezählt werden. Gleichzeitig verbesserte der Rivale Mytob.c seine Position um acht Plätze.

Vor einigen Monaten rangelten diese beiden Würmern noch um Platz eins der Viren-Hitparade – die November-Reinkarnation könnte laut Kaspersky Labs ein Hinweis darauf sein, dass Nyxem.e und Mytob.c im Dezember wieder unter den ersten Fünf der Top 20 landen.

Nicht minder bemerkenswert sei das Aufblühen des Wurms Zafi.b. Indem er seine eMails mit Texten in 18 Sprachen versandte, konnte er sich im November wieder auf Rang acht emporhangeln. Der Lebenszyklus dieses ungarischen Wurms ist laut Kaspersky wohl längst noch nicht am Ende.

Schlängelnde Entwicklung

NetSky.q, der noch als Spitzenreiter aus den Oktober-Top-20 hervorging, verlor erneut an Boden. 2004 zum ersten Mal auf-, und zwischendurch immer wieder abgetaucht, schoss er 2006 blitzartig auf Platz eins, den er dann aber auch genauso schnell wieder verließ.

Ungeachtet dessen bleibt NetSky.q einer der am meisten verbreiteten Würmer der gesamten Internet-Geschichte. Mittlerweile sind bereits 16 der insgesamt 21 Monate Bewährungsstrafe von Sven Jaschan, dem Autor des berühmten Wurms, abgelaufen.

Eine vergleichbare, sinuskurvenartige Bewegung ist außer bei NetSky.q auch noch bei einigen anderen Würmern zu beobachten. Im November kehrten mit LovGate.w und Mytob.t darüber hinaus zwei „Stammgäste“ ins Rating zurück und platzierten sich im Mittelfeld.

Klassengesellschaft

Alle diese Beispiele legen aus der Sicht von Kaspersky Labs nahe, die Welt der Schadprogramme in zwei unterschiedliche Wurm-Klassen zu unterteilen:

Die erste Gruppe lässt sich durch eine über Jahre hinweg beständige Präsenz und Aktivität im E-Mail-Verkehr charakterisieren. Mal erhöht sich ihr Anteil (besonders, wenn es keine globalen Epidemien gibt), mal geht dieser unter dem Eindruck neu auftauchender Schädlinge wieder zurück.

Die Vertreter der zweiten Klasse hingegen tauchen plötzlich auf, erreichen sehr schnell vorderste Positionen, und verschwinden dann wieder - manchmal dauert dieser Zyklus nur wenige Wochen.

Ausblick

Die Malware-Zukunft im Dezember ist verschleiert und kaum vorhersehbar. Sollten die Warezov-Autoren weiterhin neue Modifikationen produzieren, werde diese Wurm-Familie nach dem Kaspersky-Bericht im kommenden Monat mindestens die 30 Prozentpunkte-Marke knacken, gemessen an der Gesamtzahl aller Schadprogramme im E-Mail-Traffic. Es sei aber ebenso mit einem erneuten Aufflammen der alteingesessenen Würmer NetSky.q, Zafi.b und Mytob.c zu rechnen.

Gemessen an der Gesamtzahl der abgefangenen Schadprogramme bildet die Kategorie „sonstige Schadprogramme“ mit 12,34 Prozent einen nicht zu vernachlässigenden Anteil, dessen Entwicklung auch künftig genau im Auge behalten wird.

(ID:2001292)