Vorläufige Jahresbilanz der Sicherheitsspezialisten
Kaspersky Lab präsentiert Viren-Top-20 für Dezember 2006
Der letzte Monat des Jahres 2006 brachte keine wesentlichen Änderungen des Virenaufkommens im E-Mail-Traffic. Der Jahresbericht steht noch bevor, aber an dieser Stelle kann bereits vom unbestrittenen Sieger im Herbst/Winter 2006 gesprochen werden: Es ist die Wurmfamilie Warezov.
Im Dezember belegten die Warezovs die ersten drei Plätze des Ratings, und der Wechsel des Spitzenreiters blieb "in der Familie": Warezov.fb löste Wareov.gj ab, ein Wechsel, den Kaspersky Lab prognostiziert hatte. Im November war die Rückkehr des alten Bekannten Nyxem.e in die Top 20 direkt auf Platz drei eine Sensation. Im Dezember brachte dieser Wurm erneut eine Überraschung – er rutschte gleich um 13 Plätze ab. Sein alter Nebenbuhler Mytob.c, der ebenfalls im November unter die ersten sechs zurückkehrte, räumte den Neulingen nicht viel Platz ein und hielt sich im Dezember auf Platz 7. Übrigens kann man bereits mit ziemlicher Gewissheit sagen, dass die Zukunft dieser beiden Würmer (Nyxem.e und Mytob.c), die während der ersten neun Monate 2006 hart um den ersten Platz kämpften, ziemlich schwarz aussieht – 2007 werden sie die Top 20 verlassen.
Gleiches kann Kaspersky über Zafi.b mitteilen. Obwohl er im Dezember unter den ersten zehn war, ist er doch ein unbeständiger Charakter – mal fiel er aus den Top 20 heraus, mal kehrte er zurück – und ein endgültiges Verlassen des Ratings im kommenden Jahr ist durchaus möglich. NetSky.q (Spitzenreiter im Oktober) hingegen schwankt im oberen Bereich der Top 20 und wird – ungeachtet der Tatsache, dass er bereits 2004 entwickelt wurde – den PC-Nutzern wohl noch eine lange Zeit Probleme bereiten. Ähnliche "Dinosaurier" sind auf den Plätzen 12 und 13 anzutreffen: Mytob.t und LovGate.w.
Von den Neulingen des Ratings können Bagle.gt und Exploit.Win32.IMG-WMF.y hervorgehoben werden. Bagle.gt war der erste Vertreter dieser Familie, der nach einigen Monaten erneut zu den Spitzenreitern gehörte. Eine sehr interessante Tatsache, denn Bagle und Warezov sind direkte Konkurrenten, was auf einen erneuten Cyberkrieg hindeutet.
Exploit.Win32.IMG-WMF.y gehört zu einer seltenen Klasse der Schadprogramme: Über E-Mail wird ein Bild verschickt, das das Exploit einer Schwachstelle bei der Bearbeitung von WMF-Dateien enthält. Der Schadcode infiziert den PC entweder mit einem Trojaner oder einem Wurm. Diese Schwachstelle wurde genau vor einem Jahr entdeckt, woraufhin gleich in der ersten Woche Hunderte Trojaner das Internet überschwemmten, die über diesen Weg in den Computer eindrangen. Auch nach einem ganzen Jahr nutzen Übeltäter die Schwachstelle nach wie vor erfolgreich aus. Die Kategorie "sonstige Schadprogramme" bildet mit 11,96 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen beachtlichen Anteil.
LANline/jos
Lesen Sie mehr zum Thema
