In Kasperskys Labs Januarstatistik der 20 meistverbreiteten Schadprogamme ist die Trojan-Downloader-Familie "Diehard" gleich mit vier Varianten vertreten. Nach Angaben der Malware-Experten gehen die bislang unbekannten Autoren dieser Schädlingsgruppe nach dem gleichen Prinzip vor, mit der die beiden Schadprogrammfamilien "Warezov" und "Zhelatin" schon vor zwei Jahren erfolgreich waren: Sie organisieren Spam-Massenversendungen im großen Stil, die jedoch nur von kurzer Dauer sind. Auf einige Dutzend neuer Ableger pro Tag wie die Warezov-Konkurrenz schafft es Diehard bislang jedoch noch nicht.
Die Top-5-Schädlinge im Januar
|
Schädlinge |
Anteil am Malware-Aufkommen |
Veränderung gegenüber Vormonat |
|
27,22 Prozent |
unverändert | |
|
12,23 Prozent |
+8 Plätze | |
|
9,27 Prozent |
+3 Plätze | |
|
7,39 Prozent |
+4 Plätze | |
|
6,19 Prozent |
unverändert | |
|
Quelle: Kaspersky Lab |
Aufgrund der Kurzlebigkeit der Trojan-Downloader-Varianten sind es nach wie vor alt bekannte Würmer, die sich an der Spitze des Kasperskys-Rankings behaupten: Auf Platz eins hielt sich der ewige Spitzenreiter "NetSky.q", Zweitplatzierter ist der Wurm "Nyxem.e". Von dieser immer mit denselben Varianten vertretenen Malware gehe jedoch eine weit geringere Gefahr aus als von den kurzzeitigen Massenversendungen neuer trojanischer Programme, so die Virenforscher. Zu den alten Bekannten zählen auch "Bagle.gt" und "Netsky.aa", die erst im November 2007 erneut im Schädlings-Ranking von Kaspersky Lab auftauchten.
Aber auch die "Warezov"-Familie lässt sich der Kaspersky-Analyse zufolge nicht ins Abseits drängen - allerdings schaffte es die jüngste Variante "Email-Worm.Win32.Warezov.yi" (nach Platz drei ihres Vorgängers im Dezember) aktuell nur noch auf Rang zehn des monatlichen Rankings.
Gänzlich aus der Schädlingsstatistik verschwunden ist mittlerweile das Phishing-Programm "Fraud.ay", das auf Anwender des russischen Bezahldienstes Yandex.Dengi abzielte. Das erstmals im April vergangenen Jahres erschienene Schadprogramm hatte erst im letzten Quartal 2007 den Höhepunkt seiner Aktivität erreicht. Den Experten zufolge machten sich die Angreifer jedoch nicht einmal die Mühe, Antivirus- und Antispam-Filter auszutricksen, so dass selbst die neuesten Phishing-Mails ohne Aktualisierung der Datenbanken erkannt und abgefangen wurden.
Dennoch gehen die Malware-Forscher davon aus, dass der Phishing-Anteil im E-Mail-Traffic heuer erheblich wachsen wird: Die Basis für derartige Attacken bilde eine Armee von Zombie-Computern (Botnetz), für die wiederum Warezov und Diehard verantwortlich seien, argumentiert Kaspersky Lab.