Nach langer Pause nimmt erneut der absolute Spitzenreiter der Jahre 2004 und 2005, der Wurm NetSky.q, den ersten Platz im Ranking ein. Ihm dicht auf den Fersen folgt ein Vertreter einer ebenso altehrwürdigen Familie, nämlich Bagle.gt. Der noch im Mai führende Wurm NetSky.t verschlechterte sich geringfügig, konnte sich aber auf dem Siegertreppchen behaupten.
Eines der erstaunlichsten Ergebnisse unserer Monatsstatistik ist wohl das spurlose Verschwinden von Sober.aa nach seiner unerwarteten Rückkehr im Vormonat. Nach eineinhalb Jahren tauchte er plötzlich aus der Versenkung auf, belegte Platz vier und verschwand daraufhin wieder sang- und klanglos. Dass wir jemals wieder einem Vertreter dieser Familie in unseren Monats-Rankings begegnen werden, ist recht unwahrscheinlich.
Ebenso plötzlich wie Sober.aa in der Versenkung verschwunden ist, ist Nyxem.e wieder daraus aufgetaucht. Dieser Wurm ist ohnehin ein großes Rätsel. Lange Zeit war er weiter verbreitet als alle anderen, daraufhin fiel er komplett aus den Top 20, kehrte dann aber an die Spitze zurück, fiel erneut zurück, um dann in einem Moment, als er fast in Vergessenheit geraten war, wieder den elften Platz zu belegen.
Sober verdrängt Warezov
Die Hartnäckigkeit der alten Würmer und das Auftauchen von Sober.aa hatte die junge Generation des gefährlichen Wurms Warezov im Mai entschieden zurückgedrängt, so dass praktisch alle Varianten im Vormonat aus dem Ranking verschwunden waren. Kapituliert haben sie allerdings nicht: Bereits vor einem Monat nahm das trojanische Programm Agent.bqs den Analysen von Kaspersky zufolge Platz 8 in den Top 20 ein, welches eigens zur Organisation eines Warezov-Botnetzes entwickelt wurde. Aller Wahrscheinlichkeit nach ist die Invasion der neuen Warezov-Varianten im aktuellen Monat gerade diesem Botnet zu verdanken.
Gleich vier neue Ausprägungen konnten sich unter den ersten zehn Plätzen etablieren, inklusive Warezov.oz, der es sogar auf Platz 5 schaffte. Von Warezov infizierte Computer werden im Wesentlichen zur Organisation von Spam-Massenversand missbraucht.
Die Wurmfamilie Zhelatin erweist sich als weniger standhaft. Schon den zweiten Monat in Folge taucht nicht eine Variante dieser Familie im Monats-Ranking auf. Und auch die Würmer Feebs und Scano verlieren nach und nach an Boden und könnten jederzeit - wie auch Sober.aa - endgültig von der Bildfläche verschwinden.
Als hartnäckigste Vertreter ihrer Gattung werden ohne Zweifel Netsky, Mytob, Bagle und Warezov noch länger zu sehen sein. Diese vier ausdauernden Wurmfamilien werden möglicherweise jahrelang präsent sein (was für NetSky und Mytob ja bereits gilt).
Die hinteren Plätze
Im unteren Teil des Rankings herrscht das gewohnte Durcheinander: Alte Varianten von Mytob und NetSky halten sich, interessante Neuzugänge, wie etwa der Virus Grum.a, setzen sich durch und das Exploit für die Schwachstelle in der Verarbeitung von WMF-Dateien - Exploit.Win32.IMG-WMF.y - hat auf seiner Position Wurzeln geschlagen. Mit Hilfe diese Exploits verbreiteten sich einige Varianten des Wurms Feebs.
Die übrigen im E-Mail-Traffic aktiven Schadprogramme bilden mit 11,40 Prozent - gemessen an der Gesamtzahl aller abgefangenen schädlichen Programme - einen nicht zu vernachlässigenden Anteil. Dieser zeugt von einer großen Zahl anderer Würmer und Trojaner, die nicht zu den hier erwähnten Familien gehören. Die komplette Tabelle für Juni können Sie direkt hier bei Kaspersky einsehen. (mja)
Sie interessieren sich für IT-Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |