Kaspersky Lab präsentiert die Viren-Top-20 für Oktober 2005

(PresseBox) (Moskau/Ingolstadt, ) Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, präsentiert die Viren-Top-20 für Oktober.

Insgesamt war der Oktober 2005 reich an neuen Schadprogrammen. Die Anti-Virus-Experten von Kaspersky Lab stellten einen neuen Rekord auf: innerhalb nur einer Woche ergänzten sie die Anti-Virus-Datenbanken um mehr als 1400 neue Signaturen.

Kaspersky Lab hat bereits von den Verhaftungen zweier junger Virenschreiber in Marokko und der Türkei berichtet, denen die Verbreitung von Mytob-Würmern zur Last gelegt wird. Ob sie schuldig sind oder nicht werden die Ermittlungen zeigen. Offensichtlich ist jedoch, dass sich die Zahl der neuen Mytob-Modifikationen im September erheblich verringerte. Diese Situation nutzten andere Cyberverbrecher aus und schickten mehrere neue gefährliche Wurmfamilien in die freie Wildbahn.

In der Viren-Top-20 kam es erneut zu einem Führungswechsel: Sieger wurde wiederum ein Mytob - diesmal Mytob.c. Aller Wahrscheinlichkeit nach wird dieser Wurm zum meist verbreiteten des gesamten Jahres 2005 "gekürt" werden.

Den zweiten Platz belegt ein Neueinsteiger: Doombot.b ist ein Vertreter der "neuen" Generation von Internetwürmern, über die weiter oben gesprochen wurde, und ist Mytob in seinen Funktionen sehr ähnlich. Er kombiniert ebenfalls Mail-Wurm- und IRC-Bot-Funktionen und basiert, genau wie Mytob, auf dem Mydoom-Quellcode. Aufgrund einiger Unterschiede bei der Umsetzung diverser Wurmkomponenten wird er jedoch einer eigenständigen Familie zugeordnet. Die Modifikation .b wurde am 16. Oktober entdeckt und erklomm innerhalb von nur zwei Wochen den zweiten Platz. Es besteht die Möglichkeit, dass dieser Wurm im November Spitzenreiter der Viren-Hitparade wird.

Eine weitere beeindruckende Entwicklung nahm Mytob.bi. Obwohl er im September nur Platz 19 belegte und eigentlich schon aus dem Blickfeld der Virus-Analytiker verschwunden war, stieg er im Oktober um 15 Plätze auf und okkupierte damit Platz 4. Auch in der Gesamtwertung schneidet er prozentual recht gut ab.

Als einer der ersten 10 des Ratings verdient Doombot.d, der ursprünglich Mytob.dc genannt wurde, gesonderte Erwähnung. Aufgrund der Zeile "H-E-L-L-B-O-T-P-O-L-Y-M-O-R-P-H", die ausschließlich den Doombot-Würmern zueigen ist, wurde er schließlich der passenden Familie zugeordnet. Dieser Wurm ist ein Beispiel dafür, wie schwierig die Einstufung dieser Art von Würmern sein kann, denn oft handelt es sich um Grenzfälle, da die allgemeinen Funktionen und die Programmstruktur einander sehr ähneln. Im Großen und Ganzen sind sie allesamt Klone des Mydoom-Wurms, der schon bald seinen zweiten Geburtstag feiert.

Der Wurm ist außerdem ein gutes Beispiel dafür, dass die Veröffentlichung von Viren-Quellcode oft einen größeren Schaden anrichtet, als das Erscheinen eines neuen Wurms. Ist der Quellcode eines Virus' bekannt, kann jedes "Skript-Kiddie" durch einfache Modifikation des Codes schnell eine eigene Abwandlung des Wurms erstellen, ohne über tiefgründige Programmierkenntnisse verfügen zu müssen.

Platz 16-18 verdienen besondere Aufmerksamkeit. Sie alle sind sehr unterschiedlich und dadurch umso interessanter. Wurm Fanbot.f auf Platz 16 ist ein Vertreter der neuen Generation, der auf der Grundlage von Mydoom und Backdoor SdBot erstellt wurde und versucht, einen Cyber-Krieg mit dem Doombot-Autor zu führen. Davon zeugen die folgenden Textzeilen im Viren-Body:

"HellBot3 have BackDoor in 'HellMsn.h'. The HellBot3 author is an idiot!!! [Phantom] 2005 Made By Evil[xiaou]. Greetz to good friend x140d4n. Based On sdbot&&mydoom."

Der Fanbot-Autor äußert außerdem seine Unzufriedenheit gegenüber Anti-Viren-Unternehmen, die seinen Virus anders benannten, als er es sich vorgestellt hatte:

"MSG to Kaspersky&Norton: can u make it difficulty next time!!! stupid. dont call me Fanbot,i am [Phantom]!!! SHIT!!! Play with The best, Die like the rest."

Fanbot wurde bereits zu einer recht großen Familie. Gegenwärtig sind Kaspersky Lab 11 Modifikationen dieses Wurms bekannt, und aller Wahrscheinlichkeit nach werden sie gemeinsam mit Doombot die aktivsten Viren der kommenden Monate sein.

Im September hat Kaspersky Lab über die Entdeckung von mehr als zwei Dutzend neuer Bagle-Modifikationen berichtet. Im Oktober war die Aktivität niedriger, was der Wurm-"Qualität" zugute kam. Wie immer ist das Hauptziel der Bagle-Würmer nicht das Klonen des Wurms, sondern das Platzieren von Trojanern zur Spam-Verbreitung sowie Programmen zum Sammeln von E-Mail-Adressen auf den infizierten Rechnern. Kaspersky Lab geht davon aus, dass der weltweit rapid gestiegene Spam-Versand der vergangenen Wochen durch lokale Bagle-Epidemien ausgelöst wurde.
Neben der Spam-Verbreitung werden über infizierte Computer Phishing-Mails verschickt. Eine der größten Phishing-Attacken im Oktober ging mit der Verbreitung von Trojan-Spy.HTML.Bayfraud.hn einher und zielte auf ebay-Nutzer ab. Der durch diese E-Mails verbreitete Trojaner nimmt den 18. Platz der Kaspersky Lab-Statistik ein und macht zum wiederholten Mal auf die Gefahr durch Phishing aufmerksam.

Die Kategorie "sonstige Schadprogramme" verbucht mit 20,01 einen beträchtlichen Prozentsatz an der Malware-Gesamtzahl.

Zusammenfassung:

Neu: Doombot.b, Doombot.d, Fanbot.f, Bagle.dx, Bayfraud.hn
Aufgestiegen: Mytob.c, Mytob.bi, NetSky.q, Mytob.y, Mytob.be
Abgestiegen: Zafi.d, Lovgate.w, NetSky.b, Mytob.bk, Mytob.t, Mytob.q, Mytob.u, Zafi.b, Mytob.r, NetSky.aa

1 +1 Net-Worm.Win32.Mytob.c 14.56%
2 neu Email-Worm.Win32.Doombot.b 10.27%
3 -2 Email-Worm.Win32.Zafi.d 7.92%
4 +15 Net-Worm.Win32.Mytob.bi 6.80%
5 -1 Email-Worm.Win32.LovGate.w 5.27%
6 +2 Email-Worm.Win32.NetSky.q 3.66%
7 neu Email-Worm.Win32.Doombot.d 3.27%
8 -3 Email-Worm.Win32.NetSky.b 3.08%
9 -2 Net-Worm.Win32.Mytob.bk 3.03%
10 -1 Net-Worm.Win32.Mytob.t 2.51%
11 +4 Net-Worm.Win32.Mytob.y 2.35%
12 +5 Net-Worm.Win32.Mytob.be 2.22%
13 -7 Net-Worm.Win32.Mytob.q 2.10%
14 -4 Net-Worm.Win32.Mytob.u 2.08%
15 -12 Email-Worm.Win32.Zafi.b 1.59%
16 neu Email-Worm.Win32.Fanbot.f 1.46%
17 neu Email-Worm.Win32.Bagle.dx 1.24%
18 neu Trojan-Spy.HTML.Bayfraud.hn 1.22%
19 -8 Net-Worm.Win32.Mytob.r 1.20%
20 -8 Email-Worm.Win32.NetSky.aa 1.16%
Sonstige Schadprogramme 23.01%

Kaspersky Labs GmbH

Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.

Weitere Details zu OEM-Partnern und zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.