Contact
QR code for the current URL

Story Box-ID: 91620

Kaspersky Labs GmbH Despag-Straße 3 85055 Ingolstadt, Germany http://www.kaspersky.de
Contact Ms Elke Woessner +49 89 74726224
Company logo of Kaspersky Labs GmbH
Kaspersky Labs GmbH

Kaspersky Lab präsentiert seine Viren-Top-20 für Januar 2007

Virenautoren kämpfen um Botnetze, Spam wird zunehmen

(PresseBox) (Ingolstadt, Germany, )
Den im Dezember vergangenen Jahres in den Top 20 erschienenen Bagle.gt hatten die Experten bei Kaspersky Lab als möglichen Verursacher eines neuen Cyberkriegs der Virenautoren um die Macht über Botnetze bewertet. Das hing damit zusammen, dass Ende 2006 ein enormer Anstieg des gefährlichen Wurms Warezov im Internet-Traffic beobachtetet wurde, der bis heute bereits über 300 Modifikationen hervorgebracht hat. Warezov und Bagle sind direkte Konkurrenten - beide sammeln E-Mail-Adressen auf den infizierten Rechnern und nutzen sie als Spam-Schleudern. Diese Art von Business ist äußerst ertragsreich, und die Bagle-Autoren konnten eine derartig rasante Entwicklung des "Mitbewerbs" kaum kommentarlos hinnehmen. So belegte Bagle.gt im Dezember noch Platz 5 und im Januar findet er sich an der Spitze des Ratings wieder. Mit annähernd 30 Prozent der Gesamtzahl aller abgefangenen Schadprogramme wird der Wurm Bagle.gt den Internet-Nutzern höchstwahrscheinlich noch lange Kopfzerbrechen bereiten.

Warezov hingegen musste eine klare Niederlage hinnehmen. Nur die Modifikation .do blieb von der Vielzahl der bisherigen Vertreter in den Top 20 übrig, und dies auch nur auf einem bescheidenen Platz 17. Der Februar wird zeigen, wie fatal sich diese Niederlage auf Warezovs Existenz auswirken wird.

Ein Wechsel an der Spitze bringt gewöhnlich wesentliche Veränderungen in der gesamten Statistik mit sich. So auch im Januar, in dem es eine ganze Reihe interessanter Neulinge und Rückkehrer in die Top 20 gab.
In erster Linie sind Platz 6 und 8 des Ratings erwähnenswert - Trojan-Downloader.Win32.Small.dam und Win32.Small.ciw. Trotz der unterschiedlichen Versionskennzeichnung handelt es sich faktisch um ein und denselben Trojaner, den so genannten "Storm Worm", über den im Januar viel berichtet wurde. Er verbreitet sich per E-Mail und gibt vor, von Sturm Kyrill, Putins Tod beziehungsweise der Auferstehung Sadam Husseins zu berichten. Zuerst nahmen die Virenexperten an, dass es sich um eine Warezov-Modifikation handelte. Eine detaillierte Analyse ergab jedoch, dass sie es mit einer vollkommen neuen Schadprogramm-Familie zu tun haben, die wahrscheinlich asiatischer Herkunft ist. Es ist nicht ausgeschlossen, dass er sich als dritter Kämpfer zum Duo Bagle/Warezov gesellen wird. Ab Februar werden übrigens alle Modifikationen dieser Familie in Email-Worm.Win32.Zhelatin umbenannt werden.

Den 13. Platz belegte im Januar eine der vielen Mytob-Modifikationen - Version .bt kursiert schon seit geraumer Zeit im Internet, erlangte aber erst jetzt einen Platz in den Top 20. Interessanter ist jedoch Platz 15 mit Trojan-Proxy Lager.dp. Lager.dp ist kein Wurm, da er über keine Funktion zur Selbstverbreitung verfügt. Der in solch kurzer Zeit erreichte Platz 15 zeugt von einem Versand per Spam - erneut ein Beweis dafür, dass die Virenschreiber infizierte Computer als Spam-Schleudern verwenden. Die Virenexperten von Kaspersky Lab sind sich aufgrund der gesammelten Daten einig, dass Spam im Jahre 2007 zunehmen wird.

Die Kategorie "sonstige Schadprogramme" macht gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen Anteil von 3,99 Prozent aus.

Die Online-Top-20 sind unter http://www.kaspersky.com/... abrufbar.

Zusammenfassung:
Neu: Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw, Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt
Aufgestiegen: Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x
Abgestiegen: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do, Exploit.Win32.IMG-WMF.y
Wiedereintritt: Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y

1 +5 Email-Worm.Win32.Bagle.gt 28.05%
2 +3 Email-Worm.Win32.NetSky.q 24.01%
3 +5 Email-Worm.Win32.NetSky.aa 14.63%
4 - Email-Worm.Win32.NetSky.t 4.75%
5 Wiedereintritt Email-Worm.Win32.Bagle.gen 4.30%
6 Neu Trojan-Downloader.Win32.Small.dam 3.07%
7 +4 Email-Worm.Win32.NetSky.b 2.56%
8 Neu Trojan-Downloader.Win32.Small.ciw. 2.23%
9 -2 Net-Worm.Win32.Mytob.c 1.99%
10 Wiedereintritt Email-Worm.Win32.Mydoom.l 1.79%
11 -1 Email-Worm.Win32.Scano.gen 1.44%
12 Wiedereintritt Email-Worm.Win32.NetSky.d 1.43%
13 Neu Net-Worm.Win32.Mytob.bt 1.24%
14 Wiedereintritt Worm.Win32.Feebs.gen 1.12%
15 Neu Trojan-Proxy.Win32.Lager.dp 0.74%
16 Wiedereintritt Email-Worm.Win32.Mydoom.m 0.69%
17 -2 Email-Worm.Win32.Warezov.do 0.68%
18 Wiedereintritt Email-Worm.Win32.NetSky.y 0.46%
19 +1 Email-Worm.Win32.NetSky.x 0.46%
20 -3 Exploit.Win32.IMG-WMF.y 0.37%
Sonstige Schadprogramme 3,99%

Kaspersky Labs GmbH

Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.

Weitere Details zu OEM-Partnern und zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.