Der Kampf um die Spitzenposition zwischen Mytob.c und Nyxem.e geht nun in den dritten Monat. Nachdem Nyxem im August einiges an Boden verloren hatte, hat er seine Position um fast zwei Prozentpunkte stärken können. Mytob.c verlor in der gleichen Zeit rund sechs Prozent - am Ende liegen zwischen den derzeitigen Tabellenführern nun knapp vier Prozent.
Dennoch scheint das Ergebnis des Zweikampfes vorgezeichnet: Mytob.c steht nun schon so lange an der Spitze, dass wohl nur ein globaler E-Mail-Wurm-Ausbruch vergleichbar mit Mydoom.a (Januar 2004) am Thron rütteln könnte. Doch angesichts der fortschreitenden Entwicklung im Antivirus-Segement und neuer Arten von Internetkriminalität ist kaum noch mit einer globalen Epidemie zu rechnen.
Wie im schon im Vormonat werden die Top 20 von Würmern bestimmt, die innerhalb der letzten Jahre aufgetaucht sind - Varianten der alten Mytob-, NetSky- und LovGate-Würmer. 2006 schienen bösartige Programme wie Feebs, Scano, Bagle und Warezov die vorderen Plätze bei diesem Rennen beanspruchen zu wollen. Doch bislang hat es noch keiner von ihnen geschafft, sich für mehr als ein paar Monate in den Top 20 zu halten. Scano-Würmer konnten im September noch einmal auftrumpfen und belegen mit Scano.gen den vierten Platz, wobei es sich bei .gen um eine Sammlung verschiedener Varianten handelt. Die aktivste Variante, Scano.aq, schafft es immerhin noch auf den achten Platz.
Die relativ geringe Aktivität der Würmer verschafft anderen Malware-Arten genügend Luft, um sich in den oberen Positionen zu behaupten. Im August breitete sich der auf Phishing ausgerichtete Bankfraud.od aus. Auch im September ist er noch vertreten, wenn er auch eine Position verloren hat. Ähnlich in seiner Angriffsweise verhält sich der auf eBay-User ausgerichtete Bayfraud.io (Platz 15). Er führt den User auf eine gefälschte Website, um ihm dort seine Account-Daten zu stehlen. Insgesamt hat die Anzahl von Phishing-Angriffen im Jahr 2006 deutlich zugenommen, was auch so gut wie allen anderen Antiviren-Herstellern aufgefallen ist.
Der Anteil sonstiger Malware, die wir im Mail-Verkehr gemessen haben, liegt bei immerhin 14,9 Prozent - außerhalb der Top 20 sind also noch viele andere Vertreter von Würmern und Trojanern in Umlauf.
Im Kampf gegen die Virenschreiber ist ein Ereignis besonders erwähnenswert: Die Verurteilung der beiden Marokkaner Farid Essebar und Achraf Bahloul. Auf ihr Konto geht die Entwicklung zahlreicher Varianten von Mytob (z.B. Mytob.cg, der diesen Monat auf Platz 14 liegt) und des Bozori-Wurms. Essebar wurde zu zwei Jahren Haft verurteilt, Bahloul zu einem Jahr.
Berücksichtigt man noch die Festnahme und Verurteilung von Sven Jaschan, dem Autor von NetSky (ebenfalls eine weit verbreitete Familie), zeigt sich deutlich, dass die Verursacher großer Epidemien durchaus gefunden und zur Verantwortung gezogen werden können. Um Internetkriminalität erfolgreich zu bekämpfen, sollte aber auch mit anderen Gruppen von Malware-Programmierern, wie zum Beispiel Autoren von TrojWare, ähnlich verfahren werden. Ihre Programme sind vielleicht nicht auf enorme Ausbreitung ausgelegt und dementsprechend öffentlichkeitsunwirksam, sie können jedoch deutlich größere Schäden anrichten - wie sich zum Beispiel bei vielen Exemplaren der Gattung Trojan-Spy zeigt.
Die Top 20 der Online-Malware im September steht unter http://www.kaspersky.com/... zum Download bereit.
Zusammenfassung:
Neu: Scano.gen, Scano.aq, Bayfraud.io, Mytob.dam
Aufgestiegen: LovGate.w, Mytob.t, NetSky.t
Abgestiegen: NetSky.b, Mytob.u, Mytob.w, NetSky.y, Mytob.q, Bankfraud.od, Mytob.cg, Mytob.a, Mytob.h, NetSky.x
Wiedereinstieg: Mytob.ar
1 Net-Worm.Win32.Mytob.c 20.00%
2 Email-Worm.Win32.Nyxem.e 16.22%
3 +1 Email-Worm.Win32.LovGate.w 9.71%
4 Neu Email-Worm.Win32.Scano.gen 5.88%
5 -2 Email-Worm.Win32.NetSky.b 5.45%
6 +3 Net-Worm.Win32.Mytob.t 5.08%
7 -2 Net-Worm.Win32.Mytob.u 3.62%
8 Neu Email-Worm.Win32.Scano.aq 2.52%
9 +7 Email-Worm.Win32.NetSky.t 2.40%
10 -3 Net-Worm.Win32.Mytob.w 1.63%
11 -3 Email-Worm.Win32.NetSky.y 1.56%
12 -6 Net-Worm.Win32.Mytob.q 1.48%
13 -1 Trojan-Spy.HTML.Bankfraud.od 1.44%
14 -4 Net-Worm.Win32.Mytob.cg 1.33%
15 Neu Trojan-Spy.HTML.Bayfraud.io 1.25%
16 Wiedereinstieg Net-Worm.Win32.Mytob.ar 1.21%
17 -6 Net-Worm.Win32.Mytob.a 1.15%
18 -1 Net-Worm.Win32.Mytob.h 1.13%
19 -6 Email-Worm.Win32.NetSky.x 1.09%
20 Neu Net-Worm.Win32.Mytob.dam 0.95%
Sonstige Malware 14.9%
Dennoch scheint das Ergebnis des Zweikampfes vorgezeichnet: Mytob.c steht nun schon so lange an der Spitze, dass wohl nur ein globaler E-Mail-Wurm-Ausbruch vergleichbar mit Mydoom.a (Januar 2004) am Thron rütteln könnte. Doch angesichts der fortschreitenden Entwicklung im Antivirus-Segement und neuer Arten von Internetkriminalität ist kaum noch mit einer globalen Epidemie zu rechnen.
Wie im schon im Vormonat werden die Top 20 von Würmern bestimmt, die innerhalb der letzten Jahre aufgetaucht sind - Varianten der alten Mytob-, NetSky- und LovGate-Würmer. 2006 schienen bösartige Programme wie Feebs, Scano, Bagle und Warezov die vorderen Plätze bei diesem Rennen beanspruchen zu wollen. Doch bislang hat es noch keiner von ihnen geschafft, sich für mehr als ein paar Monate in den Top 20 zu halten. Scano-Würmer konnten im September noch einmal auftrumpfen und belegen mit Scano.gen den vierten Platz, wobei es sich bei .gen um eine Sammlung verschiedener Varianten handelt. Die aktivste Variante, Scano.aq, schafft es immerhin noch auf den achten Platz.
Die relativ geringe Aktivität der Würmer verschafft anderen Malware-Arten genügend Luft, um sich in den oberen Positionen zu behaupten. Im August breitete sich der auf Phishing ausgerichtete Bankfraud.od aus. Auch im September ist er noch vertreten, wenn er auch eine Position verloren hat. Ähnlich in seiner Angriffsweise verhält sich der auf eBay-User ausgerichtete Bayfraud.io (Platz 15). Er führt den User auf eine gefälschte Website, um ihm dort seine Account-Daten zu stehlen. Insgesamt hat die Anzahl von Phishing-Angriffen im Jahr 2006 deutlich zugenommen, was auch so gut wie allen anderen Antiviren-Herstellern aufgefallen ist.
Der Anteil sonstiger Malware, die wir im Mail-Verkehr gemessen haben, liegt bei immerhin 14,9 Prozent - außerhalb der Top 20 sind also noch viele andere Vertreter von Würmern und Trojanern in Umlauf.
Im Kampf gegen die Virenschreiber ist ein Ereignis besonders erwähnenswert: Die Verurteilung der beiden Marokkaner Farid Essebar und Achraf Bahloul. Auf ihr Konto geht die Entwicklung zahlreicher Varianten von Mytob (z.B. Mytob.cg, der diesen Monat auf Platz 14 liegt) und des Bozori-Wurms. Essebar wurde zu zwei Jahren Haft verurteilt, Bahloul zu einem Jahr.
Berücksichtigt man noch die Festnahme und Verurteilung von Sven Jaschan, dem Autor von NetSky (ebenfalls eine weit verbreitete Familie), zeigt sich deutlich, dass die Verursacher großer Epidemien durchaus gefunden und zur Verantwortung gezogen werden können. Um Internetkriminalität erfolgreich zu bekämpfen, sollte aber auch mit anderen Gruppen von Malware-Programmierern, wie zum Beispiel Autoren von TrojWare, ähnlich verfahren werden. Ihre Programme sind vielleicht nicht auf enorme Ausbreitung ausgelegt und dementsprechend öffentlichkeitsunwirksam, sie können jedoch deutlich größere Schäden anrichten - wie sich zum Beispiel bei vielen Exemplaren der Gattung Trojan-Spy zeigt.
Die Top 20 der Online-Malware im September steht unter http://www.kaspersky.com/... zum Download bereit.
Zusammenfassung:
Neu: Scano.gen, Scano.aq, Bayfraud.io, Mytob.dam
Aufgestiegen: LovGate.w, Mytob.t, NetSky.t
Abgestiegen: NetSky.b, Mytob.u, Mytob.w, NetSky.y, Mytob.q, Bankfraud.od, Mytob.cg, Mytob.a, Mytob.h, NetSky.x
Wiedereinstieg: Mytob.ar
1 Net-Worm.Win32.Mytob.c 20.00%
2 Email-Worm.Win32.Nyxem.e 16.22%
3 +1 Email-Worm.Win32.LovGate.w 9.71%
4 Neu Email-Worm.Win32.Scano.gen 5.88%
5 -2 Email-Worm.Win32.NetSky.b 5.45%
6 +3 Net-Worm.Win32.Mytob.t 5.08%
7 -2 Net-Worm.Win32.Mytob.u 3.62%
8 Neu Email-Worm.Win32.Scano.aq 2.52%
9 +7 Email-Worm.Win32.NetSky.t 2.40%
10 -3 Net-Worm.Win32.Mytob.w 1.63%
11 -3 Email-Worm.Win32.NetSky.y 1.56%
12 -6 Net-Worm.Win32.Mytob.q 1.48%
13 -1 Trojan-Spy.HTML.Bankfraud.od 1.44%
14 -4 Net-Worm.Win32.Mytob.cg 1.33%
15 Neu Trojan-Spy.HTML.Bayfraud.io 1.25%
16 Wiedereinstieg Net-Worm.Win32.Mytob.ar 1.21%
17 -6 Net-Worm.Win32.Mytob.a 1.15%
18 -1 Net-Worm.Win32.Mytob.h 1.13%
19 -6 Email-Worm.Win32.NetSky.x 1.09%
20 Neu Net-Worm.Win32.Mytob.dam 0.95%
Sonstige Malware 14.9%
