Der Antivirenhersteller Kaspersky hat die neue Liste der aktuell am häufigsten verbreiteten Viren veröffentlicht. Drei Monate befand sich Mytob.c an der Spitze der Top 20 und fegte den Anführer aus dem Vorjahr, NetSky.q, von dessen Thron. Es erschienen regelmäßig neue Varianten und die Viren-Top-20 drohte sich zu einem reinen Mytob-Ranking zu verwandeln.
Im Juli aber veränderte sich alles: NetSky.q okkupierte erneut die Tabellenspitze und feierte auf diese sonderliche Art das milde Gerichtsurteil seines Autors Sven Jaschan (tecCHANNEL berichtete). Trotz der Tatsache, dass in der Top 20 ein weiterer Mytob-Vertreter erschien, reduzierte sich deren Gesamtzahl von 13 auf 10. Nicht neue Würmer haben sie verdrängt, sondern ausgerechnet Veteranen aus den alteingesessenen Familien Bagle, Zafi, Mydoom und NetSky.
Im Juli-Rating gibt es nur einen "Neuen": Mytob.bt, der sich kaum von seinen Vorgängern unterscheidet. Die Mytob-Autoren (die sich selbst "HELLBOT" nennen), experimentieren weiterhin mit Pack-Programmen, um die Erkennung der Malware zu erschweren, oder sie ändern die Bot-Funktion bzw. die Liste der zur Steuerung genutzten IRC-Kanäle. Familie Mytob belegt die Plätze 2, 5, 6, 8 und 10 und scheint sich recht sicher zu fühlen. Den Abschluss bildet Mytob.bi, der im Juli gleich um acht Plätze aufgestiegen ist. Im gleichen Umfang rutschte LovGate.w ab. Wenn sich dieser freie Fall fortsetzt, wird der koreanische Wurm im kommenden Monat nicht mehr in der Top 20 vorzufinden sein.
Rückkehr des Trio-Infernale
Großes Interesse rief das zurückgekehrte Trio NetSky.d/Mydoom.m/ Bagle.ah hervor. Letztmalig im Mai auf Position 15, verließ NetSky.d im Juni endgültig die Top 20, um nun erneut Einzug zu halten und von 0 direkt auf den 12.Platz vorzupreschen. Vier Vertreter der Familie NetSky befinden sich damit in der Top 20. Zwei weitere Rückkehrer befinden sich am Schluss des Ratings, auf den Plätzen 19 und 20. Es ist jedoch nicht ausgeschlossen, dass sie höher steigen, wenn die Mytobs weiterhin fallen. Mydoom.m ist einer der "älteren Brüder" der Mytob-Familie. Quellcode der Mydooms ist Mydoom.a, und die ganze Familie ist ein gutes Beispiel dafür, welche Folgen die Veröffentlichung der Ursprungscodes im Internet haben kann. Man kann lediglich darüber spekulieren, wie sich die Viren entwickelt hätten, hätte der Autor von Mydoom.a im Februar 2004 den Quellcode von Mydoom.a nicht im Internet verbreitet. Aber man kann davon ausgehen, dass es keine neuen Mydooms und Mytobs im Rating gegeben hätte. Den Schluss der Top 20 bildet einer der vielen Bagles, diesmal Bagle.ah, dessen Entdeckungstag sich im Juli jährt.
Die sonstigen Schadprogramme machen mit 18,86 Prozent von der Gesamtzahl der abgefangenen Programme ebenfalls einen erheblichen Prozentsatz aus. Hier die komplette Liste im Überblick:
Platz | Veränderung | Name |
01 | +1 | Email-Worm.Win32.NetSky.q |
02 | -1 | Net-Worm.Win32.Mytob.c |
03 | +5 | Email-Worm.Win32.Zafi.b |
04 | -1 | Email-Worm.Win32.Zafi.d |
05 | -1 | Net-Worm.Win32.Mytob.be |
06 | Unverändert | Net-Worm.Win32.Mytob.bk |
07 | -2 | Email-Worm.Win32.NetSky.aa |
08 | Neu | Net-Worm.Win32.Mytob.bt |
09 | -1 | Email-Worm.Win32.NetSky.b |
10 | +8 | Net-Worm.Win32.Mytob.bi |
11 | +3 | Net-Worm.Win32.Mytob.au |
12 | Wiedereintritt | Email-Worm.Win32.NetSky.d |
13 | -1 | Net-Worm.Win32.Mytob.u |
14 | -4 | Net-Worm.Win32.Mytob.ar |
15 | -8 | Email-Worm.Win32.LovGate.w |
16 | -5 | Net-Worm.Win32.Mytob.q |
17 | -1 | Net-Worm.Win32.Mytob.t |
18 | -1 | Email-Worm.Win32.Mydoom.l |
19 | Wiedereintritt | Email-Worm.Win32.Mydoom.m |
20 | Wiedereintritt | Email-Worm.Win32.Bagle.ah |
(mja)
Literatur zum Thema IT-Sicherheit | Titelauswahl |
|---|---|
Titel von Pearson Education | |
PDF-Titel (50 % billiger als Buch) |