2. März 2004 - Kaspersky Labs, ein international anerkannter Experte im Bereich IT-Sicherheit, hat die Top 20 der im Februar meist verbreiteten Malware ermittelt:
Viren Top 20 für Februar 2004
Pos. Änd. Name Häuf.in %
1 - I-Worm.Mydoom.a 69,21
2 Neu I-Worm.Moodown.b 18,68
3 -1 I-Worm.Swen 3,20
4 Neu I-Worm.Mydoom.e 2,15
5 -1 I-Worm.Sober.c 1,92
6 +3 I-Worm.Sobig.f 0,82
7 -2 I-Worm.Mimail.a 0,47
8 -1 I-Worm.Klez.h 0,44
9 +11 I-Worm.Mimail.j 0,30
10 Neu I-Worm.Mimail.q 0,27
11 +8 I-Worm.Dumaru.j 0,24
12 -9 I-Worm.Mimail.c 0,22
13 +2 I-Worm.Dumaru.a 0,19
14 -1 I-Worm.Lentin.m 0,17
15 Neu I-Worm.NetSky
(Moodown).c 0,11
16 Neu I-Worm.Bagle.b 0,10
17 Neu I-Worm.Mydoom.b 0,10
18 Back Win32.FunLove.4070 0,10
19 -5 Macro.Word97.
Swatch.b 0,08
20 -10 I-Worm.Tanatos.b 0,07
*Andere Malware 1,16
Der Februar 2004 hat sich als wahrscheinlich virenaktivster Monat der letzten Jahre herausgestellt. Eine solche Anzahl neuer unterschiedlicher eMail-Würmer, die gleichzeitig im eMail-Verkehr zirkulieren, hat es noch nie gegeben.
Da ist vor allem die Nummer 1 des Januars, Mydoom.A, der seine Position im Wesentlichen behaupten konnte. Obwohl der Wurm vom 12. Februar an seine Verbreitung einstellte, konnte er sich durch die Anzahl von eMails mit seinen Kopien vor diesem Datum sowie durch einen hohen Anteil infizierter Rechner mit falschem Datum auf Platz 1 in der Top 20 der Malware halten.
Es sollte einzeln auf die Neulinge eingegangen werden, die den Ton in den Top 20 vom März angeben werden. Es sind ungewöhlich viele, gleich sechs, die vier verschiedenen Kategorien angehören.
Da ist vor allem der I-Wurm Moodown.B (alias NetSky.B), der nach dem Willen seines Autors dazu berufen ist, Mydoom.A von den infizierten Rechner zu löschen und zugleich Anti-Viren-Programme außer Gefecht zu setzen.
Ein weiterer Neuling ist die neue Variante des Wurms Mydoom, welche die Erweiterung E erhalten hat. Im Gegensatz zu seinem Urahnen löscht diese Variante verschiedene MS Office-Dokumente. Allem Anschein nach ist diese Spielart auf der Grundlage der Ausgangstexte von Mydoom.A geschrieben worden.
Unser alter Bekannter, der Wurm Mimail, ist nun polymorph und verbreitet sich als polymorpher Dropper. Mimail.Q war die erste solche Variante, die es gleich auf Platz 10 der Top 20 geschafft hat.
Der Autor des Wurms Moodown (alias NetSky) hat, offensichtlich beflügelt vom Erfolg der zweiten Wurm-Version, kleine Änderungen am Viren-Code vorgenommen und gleich noch eine Version, Moodown.C in Umlauf gebracht. Diese befindet sich nun auf dem bescheidenen 15. Platz, doch sie wird wohl noch lange den Anwendern das Leben schwer machen.
Einer der Spitzenreiter im Januar, Bagle.A, ist endgültig von der Bühne der Top 20 verschwunden. An seine Stelle ist die neue Modifikation Bagle.B getreten. In den letzten Tagen des Februars sind allerdings noch eine ganze Reihe Abkömmlinge von Bagle erschienen, von .C bis .F, mit überaus hoher Präsenz im eMail-Verkehr. Doch sie werden wohl erst im März so richtig bekannt werden.
Last but not least kam ein weiterer Vetreter von Mydoom, Mydoom.B als Neuling auf Platz 20. Er ist bereits Ende Januar entdeckt worden, fristete lange Zeit ein Schattendasein und konnte erst jetzt auf sich aufmerksam machen.
Die übrigen Schadprogramme in der Top 20 sind alte Bekannte, die bald ein paar Positionen nach oben klettern, bald wieder ein paar nach unten. Die Würmer Swen und Sober.C behaupten sich tapfer gegen die frechen Neulinge und halten ihre Positionen.
Zurück in die Top 20 ist der Datei-Virus Win32.FunLove.4070 gekommen. Dafür gibt es eine ziemlich einfache Erklärung: In den meisten Fällen gelangt er auf die Rechner über andere eMail-Würmer, indem er zuerst deren Dateien mit sich infiziert.
In den Top 20 sind sechs Neuankömmlinge erschienen: Die Würmer Mydoom.B und .E, Bagle.B, Moodown.B und .C sowie Mimail.Q. Nach oben geklettert sind Sobig.F, Mimail.J, Dumaru.J und Dumaru.A. Zurückgefallen sind Swen, Sober.C, Mimail.A, Klez.H, Tanatos.B, Lentin.M, Mimail.C, Macro.Word97 und Swatch.B. Zurückgekommen ist Win32.Funlove.4070.
Das Unternehmen
Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau, sowie in Niederlassungen in Deutschland(, Frankreich, Großbritannien, und den USA zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz.
Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sowie Bildmaterial sind zudem abrufbar unter www.commcreativ.de
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@kaspersky.de
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
X