Nach drei Monaten ohne Führungswechsel in der Monats-Statistik der am meisten verbreiteten Schadprogramme konnten die Experten von Kaspersky Lab im November einen neuen Spitzenreiter ausmachen. Wirklich ernsthafte Epidemien gab es auch in diesem Monat keine im E-Mail-Traffic.

Die Würmer Scano.gen und Mytob.t konnten ihre Platzierung um zwölf Ränge verbessern und NetSky.x schlüpfte um acht Plätze nach vorne. Der massive Ansturm dieser drei Würmer führte zu der lange fälligen Ablösung von Email-Worm.Win32.NetSky.q auf dem Siegertreppchen.

Alles in allem konnte mit dem Phishing-Programm Fraud.ay nur ein einziger Schädling seine Position des Vormonats wenigstens einigermaßen halten. Dieses Schadprogramm hat es auf die Anwender von dem russischen Bezahl-Dienst „Yandex.Dengi“ abgesehen. Es zeichnet sich nicht durch besondere Originalität aus und wird sowohl von Antivirus-Programmen als auch von Spamfiltern problemlos erkannt. Die Phishing-Sites selbst werden von den in gängigen Browsern integrierten Anti-Phishing-Modulen identifiziert.

Im November ist der Exploit einer Schwachstelle in Adobe Produkten gänzlich aus der Statistik verschwunden. Im Oktober erregten seine Modifikationen in Form schädlicher PDF-Dateien mit Funktion eines Downloaders noch Aufsehen und befanden sich unter den Spitzenpositionen des Ratings. Doch ebenso schnell, wie sie aufgetaucht sind, waren sie auch wieder verschwunden. Dafür legte mit IMG-WMF.y ein anderes Exploit den steilsten Aufstieg des Monats hin: IMG-WMF.y verbesserte sich um 13 Positionen und steht nun auf Rang sechs.

Um beeindruckende neun Positionen aufgestiegen ist Lovegate.w. Im November gab es insgesamt vier Rückkehrer, inklusive des Wurms Warezov.pk auf Platz sieben. Betrachtet man nun noch die fünf Neueinsteiger, von denen Warzov.um auf Platz neun den größten Erfolg für sich verbuchen konnte, ergibt sich eine durchaus ungewöhnliche Monatsstatistik. Einerseits wurden mit NetSky, Mydoom, Bagle, Feebs, Nyxem und Scano Vertreter altbekannte Familien klassischer Würmer aufgefunden, andererseits tauchen auch neue trojanische Programme der Klassen Trojan-Spy und Trojan-Downloader in der Monatsstatistik auf. Die Situation wird sich wohl auch in den kommenden Monaten nach einem ähnlichen Schema weiterentwickeln: Die oberen Ränge teilen sich traditionelle E-Mail-Würmer, und im unteren Bereich tummeln sich trojanische Programme und Exploits.

Die übrigen im E-Mail-Traffic aktiven Schadprogramme bilden mit 11,25 Prozent gemessen an der Gesamtzahl aller abgefangenen schädlichen Programme einen nicht zu vernachlässigenden Anteil.

Zusammenfassung:

1. Neu: Email-worm.win32.warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
2. Aufgestiegen: Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
3. Abgestiegen: Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
4. Wiedereintritt: Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r