Das neue Jahr beginnt, wie das alte aufgehört hat: Auch im Januar präsentieren sich mehrere Vertreter von Diehard – einer relativ neuen Familie von Trojan-Downloadern – als hartnäckigste Störenfriede im E-Mail-Traffic.
Mittlerweile sind vier Vertreter der Diehard-Familie in den Top 20 der am weitesten verbreiteten Schadsoftware vertreten. Die unbekannten Autoren dieses Schädlings gehen nach dem gleichen Prinzip vor, das vor zwei Jahren bereits den Schadprogrammfamilien Warezov und Zhelatin Erfolg bescherte: Sie organisieren Spam-Massenversendungen im großen Stil, die jedoch nur von kurzer Dauer sind. Im Gegensatz zu Warezov bringt es Diehard bislang allerdings noch nicht auf einige Dutzend neue Ableger pro Tag.
Weil die Varianten der dominierenden Familien derart kurzlebig sind, können sich weiterhin hartnäckig Vertreter alt bekannter Würmer an der Spitze der Top 20 halten. Im Januar 2008 beweisen das der ewige Spitzenreiter NetSky.q und der Zweitplatzierte Nyxem.e. Sie sind ständig mit immer denselben Varianten vertreten, und tatsächlich geht von ihnen weit weniger Gefahr aus, als von den zeitlich kurz angelegten Massenversendungen neuer trojanischer Programme. Auch Bagle.gt und Netsky.aa gehören zu diesen alten Bekannten. Sie waren erst im November 2007 ins Ranking zurückgekehrt.
Auch die Vertreter von Warezov lassen sich nach wie vor nicht aus dem Ranking verdrängen. Nach Platz drei seines Vorgängers im Dezember stieß die neueste Variante, Email-Worm.Win32.Warezov.yi, jedoch nur auf Rang zehn vor.
Aus der Wertung ganz herausgefallen ist die lästige Phishing-Attacke Fraud.ay. Diese hat es auf Anwender des russischen Bezahldienstes Yandex.Dengi abgesehen und erschien im April letzten Jahres erstmals auf der Bildfläche. Den Höhepunkt ihrer Aktivität erreichte sie allerdings erst im letzten Quartal 2007. Die Organisatoren der Angriffe machten sich jedoch nicht einmal die Mühe, Antivirus- und Antispam-Filter auszutricksen, so dass selbst die neuesten Phishing-Mails ohne Aktualisierung der Datenbanken erkannt und erfolgreich abgefangen werden konnten.
Trotz des Verschwindens von Fraud.ay ist davon auszugehen, dass der Phishing-Anteil im E-Mail-Traffic 2008 bedeutend größer werden wird. Denn die Basis für derartige Attacken bildet eine Armee von Zombie-Computern (Botnetze), für die wiederum Warezov und Diehard verantwortlich sind.
Die übrigen im E-Mail-Traffic aktiven Schadprogramme bilden mit 6,83 Prozent gemessen an der Gesamtzahl aller abgefangenen schädlichen Programme einen nicht zu vernachlässigenden Anteil.
Zusammenfassung
- Neu: Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
- Aufgestiegen: Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
- Abgestiegen: Email-Worm.Win32.Scano.bn.
- Wiedereintritt: Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.