Contact
QR code for the current URL

Story Box-ID: 141346

Kaspersky Labs GmbH Despag-Straße 3 85055 Ingolstadt, Germany http://www.kaspersky.de
Contact Rainer Bock +49 89 74726244
Company logo of Kaspersky Labs GmbH
Kaspersky Labs GmbH

Kaspersky Lab veröffentlicht seine Top-20 für den Monat November

(PresseBox) (Moskau/Ingolstadt, )
Nach drei Monaten ohne Führungswechsel in der Monats-Statistik der am meisten verbreiteten Schadprogramme konnten die Experten von Kaspersky Lab im November einen neuen Spitzenreiter ausmachen. Wirklich ernsthafte Epidemien gab es auch in diesem Monat keine im E-Mail-Traffic.

Die Würmer Scano.gen und Mytob.t konnten ihre Platzierung um zwölf Ränge verbessern und NetSky.x schlüpfte um acht Plätze nach vorne. Der massive Ansturm dieser drei Würmer führte zu der lange fälligen Ablösung von Email-Worm.Win32.NetSky.q auf dem Siegertreppchen.

Alles in allem konnte mit dem Phishing-Programm Fraud.ay nur ein einziger Schädling seine Position des Vormonats wenigstens einigermaßen halten. Dieses Schadprogramm hat es auf die Anwender von dem russischen Bezahl-Dienst "Yandex.Dengi" abgesehen. Es zeichnet sich nicht durch besondere Originalität aus und wird sowohl von Antivirus-Programmen als auch von Spamfiltern problemlos erkannt. Die Phishing-Sites selbst werden von den in gängigen Browsern integrierten Anti-Phishing-Modulen identifiziert.

Im November ist der Exploit einer Schwachstelle in Adobe Produkten gänzlich aus der Statistik verschwunden. Im Oktober erregten seine Modifikationen in Form schädlicher PDF-Dateien mit Funktion eines Downloaders noch Aufsehen und befanden sich unter den Spitzenpositionen des Ratings. Doch ebenso schnell, wie sie aufgetaucht sind, waren sie auch wieder verschwunden. Dafür legte mit IMG-WMF.y ein anderes Exploit den steilsten Aufstieg des Monats hin: IMG-WMF.y verbesserte sich um 13 Positionen und steht nun auf Rang sechs.

Um beeindruckende neun Positionen aufgestiegen ist Lovegate.w. Im November gab es insgesamt vier Rückkehrer, inklusive des Wurms Warezov.pk auf Platz sieben. Betrachtet man nun noch die fünf Neueinsteiger, von denen Warzov.um auf Platz neun den größten Erfolg für sich verbuchen konnte, ergibt sich eine durchaus ungewöhnliche Monatsstatistik. Einerseits wurden mit NetSky, Mydoom, Bagle, Feebs, Nyxem und Scano Vertreter altbekannte Familien klassischer Würmer aufgefunden, andererseits tauchen auch neue trojanische Programme der Klassen Trojan-Spy und Trojan-Downloader in der Monatsstatistik auf. Die Situation wird sich wohl auch in den kommenden Monaten nach einem ähnlichen Schema weiterentwickeln: Die oberen Ränge teilen sich traditionelle E-Mail-Würmer, und im unteren Bereich tummeln sich trojanische Programme und Exploits.

Die übrigen im E-Mail-Traffic aktiven Schadprogramme bilden mit 11,25 Prozent gemessen an der Gesamtzahl aller abgefangenen schädlichen Programme einen nicht zu vernachlässigenden Anteil.

Zusammenfassung:
- Neu: Email-worm.win32.warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
- Aufgestiegen: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
- Abgestiegen: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
- Wiedereintritt: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r

1 +12 Email-Worm.Win32.Scano.gen 16.03%
2 +12 Net-Worm.Win32.Mytob.t 9.42%
3 +8 Email-Worm.Win32.NetSky.x 6.45%
4 -2 Trojan-Spy.HTML.Fraud.ay 6.28%
5 +5 Net-Worm.Win32.Mytob.c 5.95%
6 +13 Exploit.Win32.IMG-WMF.y 5.95%
7 Wiedereintritt Email-Worm.Win32.Warezov.pk 5.79%
8 +9 Email-Worm.Win32.LovGate.w 5.45%
9 Neu Email-worm.win32.warezov.um 5.12%
10 -3 Email-Worm.Win32.NetSky.t 3.64%
11 +7 Net-Worm.Win32.Mytob.dam 3.47%
12 Wiedereintritt Email-Worm.Win32.Womble.a 3.31%
13 +3 Email-Worm.Win32.NetSky.b 2.15%
14 Wiedereintritt Net-Worm.Win32.Mytob.j 1.98%
15 Wiedereintritt Net-Worm.Win32.Mytob.r 1.65%
16 -12 Worm.Win32.Feebs.gen 1.32%
17 Neu Trojan-Downloader.Win32.Agent.ezm 1.32%
18 Neu Trojan-Spy.Win32.Keylogger.rp 1.32%
19 Neu Net-Worm.Win32.Mytob.fm 1.16%
20 Neu Trojan.Win32.Pakes.bpn 0.99%
Sonstige Schadprogramme 11.25%
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.