Top-Risiken im Dezember 2007

Viele neue Schädlinge

11.01.2008
Bei den Spammern, die übers Jahr mit zahlreichen neuen Dateiformaten versucht hatten, ihren E-Müll an den Empfänger zu bringen, stand Ende 2007 der klassische Text-Spam wieder hoch im Kurs. Die Phisher hatten es - passend zur Saison - primär auf Weihnachtseinkäufer abgesehen, während sich an der Malware-Front zwei Trojanerfamilien einen Konkurrenzkampf lieferten.

Nach der Monatsstatistik der meistverbreiteten Schadprogramme von Kaspersky Lab breiteten sich im Dezember - neben den traditionell dominierenden Altwürmern – auffallend viele neue Schädlinge aus.

Die Top-5-Schädlinge im Dezember

Top-5-Schädlinge im Dezember

Schädlinge

Anteil am Malware-Aufkommen

Veränderung gegenüber Vormonat

1. Email-Worm.Win32.NetSky.q

20,03 Prozent

Wiedereintritt

2. Trojan-Downloader.Win32.Diehard.dc

11,64 Prozent

neu

3. Email-Worm.Win32.Warezov.xd

9,42 Prozent

neu

4. Trojan-Downloader.Win32.Diehard.db

7,94 Prozent

neu

5. Email-Worm.Win32.Scano.gen

7,42 Prozent

- 5 Plätze

Quelle: Kaspersky

Erstplatzierter in Kasperskys Dezember-Ranking ist der betagte Wurm "NetSky.q", der sich mit seinem Wiedereintritt (im November gehörte er nicht zu den Top-20-Schädlingen) an die Tabellenspitze katapultierte. Mit einem Anteil von 20 Prozent am Gesamtaufkommen der in diesem Monat abgefangenen Malware entspricht die Verbreitung des beinahe vier Jahre alten Schädlings nahezu einer Epidemie.

Bemerkenswert ist nach Ansicht der Kaspersky-Forscher die Dominanz von Vertretern ein und derselben Schädlingsfamilie "Trojan-Downloader.Win32.Diehard" am oberen Ende des Malware-Rankings. So schob sich die Variante ".dc", die erst am 21. Dezember auftauchte, innerhalb kürzester Zeit auf Rang zwei und machte an einigen Tagen bis zu 80 Prozent des gesamten schädlichen E-Mail-Traffics aus. Die mit ihrer Taktik des Massenversands vor einem Jahr äußerst erfolgreichen trojanischen Programme der Familie "Warezov" bekommen damit offenbar Konkurrenz: Die mit Diehard installierten Trojaner versenden ebenfalls Spam über infizierte Systeme. Aber auch Warezov ist den Sicherheitsexperten zufolge nach wie vor mehr als präsent – im Dezember belegt seine jüngste Variante ".xd" Platz drei der Top-20-Schädlinge.