Der Konkurrenzkampf um die Spitzenposition in der Virenwelt tobt weiter. Im Laufe der ersten drei Monate des Jahres 2007 wurde bereits dreimal der Tabellenführer der monatlichen Viren-Top-20 ausgetauscht. Jeden Monat überschwemmen neue Schadprogramme das Netz.
Der neue Spitzenreiter im März ist mit Trojan-Spy.HTML.Bankfraud.ra ein alter Bekannter. Erstmalig wurde er am 27. Februar 2007 entdeckt und nahm innerhalb nur eines Monats mit einem Anteil von über 30% aller per E-Mail verbreiteten Schadprogramme eine gehobene Stellung ein. Trojan-Spy.HTML.Bankfraud.ra ist eine typische Phishing-E-Mail, deren Kopien millionenfach weltweit versandt wurden. Der Trojaner lockt Kunden der Branch Banking & Trust Company (BB&T) auf gefälschte Webseiten der Cyber-Kriminellen, die in Kroatien und auf den Kokosinseln registriert sind.
Bagle.gt verliert bei gleicher Prozentzahl wie im Vormonat einen Platz, bleibt weiterhin auf dem Treppchen und ist heißer Anwärter auf den Spitzenplatz im nächsten Monat. Der Wurm Netsky.t verlor an Bedeutung, während sein Bruder Netsky.q seine Präsenz verdoppelte. Selbstverständlich ist auch in diesem Monat ein Vertreter der Warezov-Familie mit Warezov.jx unter den ersten fünf anzutreffen.
Weitere Neulinge tauchen im März-Rating nicht auf, dafür aber bleibt der Trend der Rückkehr altbekannter Schadprogramme in die Top 20 bestehen. Zwei der Februar-Rückkehrer, Scano.gen und Netsky.b, erhöhten gar ihre Verbreitung. Im März kehrten weitere sechs Viren in die Statistik von Kaspersky Lab zurück, darunter alte Bekannte wie Feebs.gen, Mydoom.m und Warezov.do. Die Experten von Kaspersky Lab warnen angesichts der Rückkehr längst besiegt geglaubter Veteranen vor einem Besorgnis erregendem Trend: Viele Anwender verzichten entweder völlig auf ein Antiviren-Programm oder aktualisieren ihre Datenbanken über Monate nicht.
Blickt man auf die letzten Monate zurück, so stand das Ende des vergangenen Jahres im Zeichen der Wurmfamilie Warezov. Hunderte Varianten dieses Wurms überschwemmten das Internet drei Monate lang, und ein Ende schien nicht in Sicht. Im Januar kehrten wie aus dem Nichts die Würmer der Bagle-Familie zurück; einer davon wurde der am meisten verbreitete Schadcode im E-Mail-Verkehr. Im Februar erreichten einige Modifikationen des neuen Wurms Zhelatin mit sechs Vertretern in den Viren-Top-20 die Spitze ihrer Epidemie. Alle oben angeführten Würmer waren auf den Spam-Versand über infizierte Computer programmiert. Dies spiegelt sich im Spam-Umfang des E-Mail-Traffics der vergangenen Monate wider: neben Kaspersky Lab stellten praktisch alle Antivirus-Unternehmen eine Zunahme der Anzahl unerwünschter E-Mails fest.
Die Kategorie „sonstige Schadprogramme" bildet mit 7,33 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.
Position | Positionsveränderung | Name | Klassifizierung des proaktiven Schutzes | Häufigkeit |
1. | Neu | Trojan-Spy.HTML.Bankfraud.ra | n/a* | 31,93 |
2. | +2 | Email-Worm.Win32.NetSky.q | Trojan.generic | 13,96 |
3. | -1 | Email-Worm.Win32.Bagle.gt | Trojan.generic | 10,69 |
4. | -4 | Email-Worm.Win32.NetSky.t | Trojan.generic | 8,50 |
5. | Neu | Email-Worm.Win32.Warezov.jx | Trojan.generic | 8,23 |
6. | +4 | Email-Worm.Win32.NetSky.aa | Trojan.generic | 3,89 |
7. | 0 | Net-Worm.Win32.Mytob.c | Trojan.generic | 2,32 |
8. | +6 | Email-Worm.Win32.Scano.gen | Trojan.generic | 1,60 |
9. | +7 | Email-Worm.Win32.NetSky.b | Trojan.generic | 1,38 |
10. | Wiedereintritt | Email-Worm.Win32.Mydoom.l | Trojan.generic + Hidden Install | 1,32 |
11. | +9 | Exploit.Win32.IMG-WMF.y | Data Execution + Registry Access | 1,25 |
12. | Wiedereintritt | Worm.Win32.Feebs.gen | Hidden Data Sending | 1,22 |
13. | Wiedereintritt | Email-Worm.Win32.Warezov.do | Trojan.generic + Registry Access | 1,20 |
14. | Wiedereintritt | Email-Worm.Win32.NetSky.x | Trojan.generic | 1,03 |
15. | Wiedereintritt | Email-Worm.Win32.Mydoom.m | Trojan.generic | 0,88 |
16. | -13 | Email-Worm.Win32.Zhelatin.dam | <Damaged>** | 0,82 |
17. | +2 | Email-Worm.Win32.Bagle.gen | Trojan.generic + Registry access | 0,78 |
18. | Wiedereintritt | Net-Worm.Win32.Mytob.bt | Trojan.generic | 0,63 |
19. | Wiedereintritt | Net-Worm.Win32.Mytob.dam | <Damaged>** | 0,53 |
20. | -3 | Packed.Win32.PePatch.gr | <Damaged>** | 0,51 |
Sonstige Schadprogramme | 7,33 | |||
*html-Seite – ohne behavior **beschädigt |