13524

Die Virus Top 10 im Januar

02.02.2006 | 15:10 Uhr |

Die Hit-Listen der verbreiteten Schädlinge werden von alten Bekannten dominiert.

Mehrere Antivirus-Hersteller veröffentlichen jeden Monat eine Rangliste der bei ihnen besonders häufig gemeldeten oder beobachteten Schädlinge. Dabei gibt es durchaus Unterschiede zwischen den Januar-Listen der einzelnen Unternehmen. Allen gemeinsam ist, dass die obersten zehn Plätze fast ausschließlich von digitalen Plagegeistern beherrscht werden, die bereits seit längerer Zeit bekannt sind.

Bei Sophos liegt der letzte Sober-Wurm (CME-681, Sophos nennt ihn "Sober-Z") noch an der Spitze, obwohl er seine Verbreitung nach dem 5. Januar eingestellt hat und auch nicht, wie eigentlich vorgesehen, eine neue Schadensroutine aus dem Internet beziehen konnte. Höchster Neueinsteiger ist Nyxem-D (CME-24) auf Platz 4, über den wir in den letzten Wochen mehrfach berichteten . Die übrigen Plätze teilen sich die seit Jahren bekannten Netsky-P und Zafi-D mit Varianten des Mytob-Wurms.

Kaspersky Labs sieht hingegen Zafi.d mit einem Anteil von knapp 30 Prozent auf Platz 1, während der Sober-Wurm (hier "Sober.y" genannt) bereits auf den 18. Rang abgerutscht ist. Der Nyxem-Wurm schafft es bei Kaspersky nicht unter die ersten 20. Die meisten der verbleibenden Plätze werden hier ebenfalls von Mytob-Varianten belegt und auch Netsky ist mit vier Exemplaren vertreten.

Die Rangliste von Panda Software führt seit Monaten ein von mehreren Schädlingen verwendetes Download-Script an, das Panda als "W32/Sdbot.ftp" bezeichnet. Auf Platz 2 folgt der WMF-Exploit, der Ende 2005 bekannt wurde ( wir berichteten ). Der Sober-Wurm (hier: "W32/Sober.AH.worm") kommt noch auf den dritten Platz, Tearec.A (CME-24, Nyxem.e) folgt auf Rang 6. Die separate Spyware-Liste von Panda dominiert "New.net", das vordergründig etliche offiziell nicht existierende Top-Level-Domains zugänglich machen soll, etwa ".gmbh" oder ".verein".

Die Abweichungen zwischen den Ranglisten rühren einerseits von unterschiedlichen Messmethoden her, andererseits von der Marktdurchdringung der Anbieter in einzelnen Regionen. Sophos ist ein britisches Unternehmen, Kaspersky ist in Russland zu Hause und Panda kommt aus Spanien. Obwohl alle Unternehmen weltweit tätig sind, sind sie nicht in allen Regionen gleich stark im Markt vertreten. Daher erhalten sie aus einigen Ländern mehr Meldungen als aus anderen.

Zwar ist auch Malware global aktiv, es gibt jedoch auch große regionale Unterschiede bei der Verbreitung einzelner Schädlinge. So ist Sober vor allem im deutschsprachigen Raum verbreitet, da er Mails auch auf Deutsch versendet. Nyxem.e kommt mutmaßlich aus Indien, wo er neben Peru und der Türkei die stärkste Verbreitung haben soll.

0 Kommentare zu diesem Artikel
13524