Sommer, das heißt Urlaub und Ferien, und das spiegelt sich auch in der Welt der Computerviren wieder. In unserer Viren-Top-20-Liste für August trat eine erstaunliche Ruhe ein, die sich durch die unverändert gebliebenen ersten vier Plätze deutlich ausdrückt. Auch insgesamt gab es nur geringfügige Verschiebungen - einige Plätze nach oben, einige Plätze nach unten - alles im normalen Rahmen. Der im August erwartete Kampf um Platz 1 im Rating zwischen dem Veteranen Mytob.c und dem renitenten Schädling Nyxem.E bestätigte sich nicht. So rutschte Nyxem.E im August zehn Prozent ab, während die Position von Mytob.c unverändert blieb.
Im Vergleich zum Vormonat, als die Schwankungen wesentlich stärker ausgeprägt waren - sie rückten teilweise sieben Positionen nach oben oder gar zwölf nach unten - sind die Ausschläge im August eher unbedeutend: +4 (Mytob.cg) und -5 (Mytob.r). Das überrascht in der Tat, denn Erfahrungsgemäß rechnen die Antivirus-Unternehmen im Monat August mit dem Schlimmsten. Ausgerechnet dieser Sommermonat war über mehrere Jahre hinweg die Periode, in der sich die "heißesten" Virenschlachten" abspielten.
In unseren letzten Top 20 beantworteten wir die Frage, ob es im August eine Epidemie geben wird damit, dass es davon abhängen wird, ob neue Sicherheitslücken in Windows gefunden werden. Sicherheitslücken gab es, und zwar solche, die zum Erscheinen eines weiteren Wurms vom Typ Lovesan oder Mytob hätten führen können. Die Sicherheitslücke MS06-040 ist ihrer Natur nach denen sehr ähnlich, die von Lovesan (MS03-26) und Sasser (MS04-011) bevorzugt als Angriffsfläche genutzt werden. Zum Glück konnte das Unternehmen Microsoft die Zurückhaltung der Information über diese Sicherheitslücke durchsetzen, so dass diese nicht in öffentliche Quellen geriet und vor Bekannt werden aktualisiert werden konnte. Das danach erschienene Exploit funktionierte so nur auf einer geringen Anzahl von Windows-Versionen und zog nicht die große Aufmerksamkeit der Virenschreiber auf sich. Die August-Epidemie blieb aus.
Die Virenschreiber beschränkten sich stattdessen auf den Massenversand von Phishing-Mails. Ist eine Sommerpause für Würmer typisch, so trifft diese Eigenart für Phishing nicht zu. Im August gab es gleich mehrere große Phishing-Attacken, die größte davon war der Versand von Bankfraud.od in Westeuropa. Diese Phishing-Mail ist auf Kunden der deutschen Volksbank ausgerichtet. Erstmalig registrierten wir diese Mail im März dieses Jahres. Im Juli und August nahmen die Autoren einige Modifikationen vor, um anschließend eine Wiederholungs-Attacke zu starten. Bankfraud.od kletterte bis auf Platz zwölf unserer Top 20 und ist somit eine der ersten Phishing-Attacken, die im Rating der vergangenen Monate auftaucht.
Von den übrigen Ereignissen des Monats sollte noch erwähnt werden, dass der polymorphe Skriptwurm Scano sich aus den Top 20 verabschiedet hat und auch Feebs - ein ähnlicher Übeltäter - nicht mehr unter den ersten 20 Plätzen zu finden ist.
LovGate.ad verschwand ebenfalls aus dem Rating. Von den einst drei Vertretern in den Top 20 blieb kurzzeitig nur LovGate.w übrig. Allerdings demonstrieren die asiatischen Würmer ein weiteres Mal erstaunlichen Lebenswillen, da LovGate.ae in die Top 20 zurückkehrte. Im September erfahren wir mehr über ihr weiteres Schicksal.
Die Kategorie "sonstige Schadprogramme" bildet mit 14,7 Prozent, gemessen an der Gesamtzahl der abgefangenen Schadprogramme, einen bedeutenden Prozentsatz der Top 20. Dies zeugt von einer großen Anzahl sonstiger Würmer und Trojaner, die anderen Familien zuzuordnen sind.
Zusammenfassung:
Neu: Bankfraud.od
Aufgestiegen: Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af,
Abgestiegen: Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x
Wiedereintritt: NetSky.t, Mytob.h, LovGate.ae, Mytob.j
Unverändert: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w
1 Net-Worm.Win32.Mytob.c 26.43%
2 Email-Worm.Win32.Nyxem.e 14.42%
3 Email-Worm.Win32.NetSky.b 8.06%
4 Email-Worm.Win32.LovGate.w 6.36%
5 +2 Net-Worm.Win32.Mytob.u 3.26%
6 -1 Net-Worm.Win32.Mytob.q 3.04%
7 +2 Net-Worm.Win32.Mytob.w 2.90%
8 -2 Email-Worm.Win32.NetSky.y 2.69%
9 -1 Net-Worm.Win32.Mytob.t 2.63%
10 +4 Net-Worm.Win32.Mytob.cg 1.98%
11 +1 Net-Worm.Win32.Mytob.a 1.97%
12 neu Trojan-Spy.HTML.Bankfraud.od 1.91%
13 -2 Email-Worm.Win32.NetSky.x 1.71%
14 +2 Email-Worm.Win32.NetSky.af 1.31%
15 -5 Net-Worm.Win32.Mytob.r 1.31%
16 Wiederintritt Email-Worm.Win32.NetSky.t 1.11%
17 Wiederintritt Net-Worm.Win32.Mytob.h 1.10%
18 -3 Net-Worm.Win32.Mytob.x 1.04%
19 Wiederintritt Email-Worm.Win32.LovGate.ae 1.04%
20 Wiederintritt Net-Worm.Win32.Mytob.j 1.03%
Sonstige Schadprogramme 14,70%
Im Vergleich zum Vormonat, als die Schwankungen wesentlich stärker ausgeprägt waren - sie rückten teilweise sieben Positionen nach oben oder gar zwölf nach unten - sind die Ausschläge im August eher unbedeutend: +4 (Mytob.cg) und -5 (Mytob.r). Das überrascht in der Tat, denn Erfahrungsgemäß rechnen die Antivirus-Unternehmen im Monat August mit dem Schlimmsten. Ausgerechnet dieser Sommermonat war über mehrere Jahre hinweg die Periode, in der sich die "heißesten" Virenschlachten" abspielten.
In unseren letzten Top 20 beantworteten wir die Frage, ob es im August eine Epidemie geben wird damit, dass es davon abhängen wird, ob neue Sicherheitslücken in Windows gefunden werden. Sicherheitslücken gab es, und zwar solche, die zum Erscheinen eines weiteren Wurms vom Typ Lovesan oder Mytob hätten führen können. Die Sicherheitslücke MS06-040 ist ihrer Natur nach denen sehr ähnlich, die von Lovesan (MS03-26) und Sasser (MS04-011) bevorzugt als Angriffsfläche genutzt werden. Zum Glück konnte das Unternehmen Microsoft die Zurückhaltung der Information über diese Sicherheitslücke durchsetzen, so dass diese nicht in öffentliche Quellen geriet und vor Bekannt werden aktualisiert werden konnte. Das danach erschienene Exploit funktionierte so nur auf einer geringen Anzahl von Windows-Versionen und zog nicht die große Aufmerksamkeit der Virenschreiber auf sich. Die August-Epidemie blieb aus.
Die Virenschreiber beschränkten sich stattdessen auf den Massenversand von Phishing-Mails. Ist eine Sommerpause für Würmer typisch, so trifft diese Eigenart für Phishing nicht zu. Im August gab es gleich mehrere große Phishing-Attacken, die größte davon war der Versand von Bankfraud.od in Westeuropa. Diese Phishing-Mail ist auf Kunden der deutschen Volksbank ausgerichtet. Erstmalig registrierten wir diese Mail im März dieses Jahres. Im Juli und August nahmen die Autoren einige Modifikationen vor, um anschließend eine Wiederholungs-Attacke zu starten. Bankfraud.od kletterte bis auf Platz zwölf unserer Top 20 und ist somit eine der ersten Phishing-Attacken, die im Rating der vergangenen Monate auftaucht.
Von den übrigen Ereignissen des Monats sollte noch erwähnt werden, dass der polymorphe Skriptwurm Scano sich aus den Top 20 verabschiedet hat und auch Feebs - ein ähnlicher Übeltäter - nicht mehr unter den ersten 20 Plätzen zu finden ist.
LovGate.ad verschwand ebenfalls aus dem Rating. Von den einst drei Vertretern in den Top 20 blieb kurzzeitig nur LovGate.w übrig. Allerdings demonstrieren die asiatischen Würmer ein weiteres Mal erstaunlichen Lebenswillen, da LovGate.ae in die Top 20 zurückkehrte. Im September erfahren wir mehr über ihr weiteres Schicksal.
Die Kategorie "sonstige Schadprogramme" bildet mit 14,7 Prozent, gemessen an der Gesamtzahl der abgefangenen Schadprogramme, einen bedeutenden Prozentsatz der Top 20. Dies zeugt von einer großen Anzahl sonstiger Würmer und Trojaner, die anderen Familien zuzuordnen sind.
Zusammenfassung:
Neu: Bankfraud.od
Aufgestiegen: Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af,
Abgestiegen: Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x
Wiedereintritt: NetSky.t, Mytob.h, LovGate.ae, Mytob.j
Unverändert: Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w
1 Net-Worm.Win32.Mytob.c 26.43%
2 Email-Worm.Win32.Nyxem.e 14.42%
3 Email-Worm.Win32.NetSky.b 8.06%
4 Email-Worm.Win32.LovGate.w 6.36%
5 +2 Net-Worm.Win32.Mytob.u 3.26%
6 -1 Net-Worm.Win32.Mytob.q 3.04%
7 +2 Net-Worm.Win32.Mytob.w 2.90%
8 -2 Email-Worm.Win32.NetSky.y 2.69%
9 -1 Net-Worm.Win32.Mytob.t 2.63%
10 +4 Net-Worm.Win32.Mytob.cg 1.98%
11 +1 Net-Worm.Win32.Mytob.a 1.97%
12 neu Trojan-Spy.HTML.Bankfraud.od 1.91%
13 -2 Email-Worm.Win32.NetSky.x 1.71%
14 +2 Email-Worm.Win32.NetSky.af 1.31%
15 -5 Net-Worm.Win32.Mytob.r 1.31%
16 Wiederintritt Email-Worm.Win32.NetSky.t 1.11%
17 Wiederintritt Net-Worm.Win32.Mytob.h 1.10%
18 -3 Net-Worm.Win32.Mytob.x 1.04%
19 Wiederintritt Email-Worm.Win32.LovGate.ae 1.04%
20 Wiederintritt Net-Worm.Win32.Mytob.j 1.03%
Sonstige Schadprogramme 14,70%
