Im November konnten wir wieder die gewohnte Hyperaktivität in unseren Online-Top-20 der am meisten verbreiteten Schadprogramme feststellen. Es gab einen Führungswechsel und insgesamt elf neue Schadprogramme schafften es unter die ersten 20.

Wir gehen davon aus, dass wir die elf Neulinge auch in weiteren Statistiken sehen werden. In erster Linie bezieht sich das auf Virut.av und Virut.q, zwei gleich zwei gefährliche und sich aktiv verbreitende klassische Viren. Der erste von ihnen nimmt bereits jetzt den zweiten Platz ein und wenn man bedenkt, dass Viren dieser Familie auch in unseren E-Mail-Top-20 vorkommen, so sind sie erfahrungsgemäß auf lange Sicht präsent.

Gleiches konnten wir bereits mit den beiden Würmern Brontok und Rays feststellen. Mit einem „Alter“ von noch nicht einmal einem Jahr bleiben sie noch immer unter den am weitesten verbreiteten Schadprogrammen. So sind sie im November mit Leichtigkeit unter den ersten sechs geblieben, während die Nummer 1 vom Oktober, der Trojaner NSAnti.r, gleich 12 Plätze abgeben musste.

Diese Situation nutzte Dialer.qn, der schon vor einigen Monaten Spitzenreiter war. Zu Beginn des Jahres 2007 beobachteten wir ein Hoch der Trojaner-Dialer. Nun, da sich das Jahr dem Ende entgegen neigt, bleibt in unseren Berichten nur einer von ihnen übrig. Das Darwinsche Prinzip vom Überleben des Stärkeren gilt auch in der Computerwelt.

Die wellenartigen Bewegungen nach oben und unten setzen sich auch bei dem am weitesten verbreiteten Werbeprogramm BHO.cc fort. Dieses Schadprogramm, das sich mit dem Programm BitAccelerator verbreitet, wurde Anfang Juli entdeckt. Im Oktober erreichte es den 4. Platz, verlor jetzt jedoch erneut sechs Plätze. Dennoch bleibt es nach wie vor unter den ersten Zehn. Es ist wahrscheinlich, dass es noch lange die Nutzer von PCs quälen wird.

Auffallend ist auch, dass plötzlich die IM-Würmer Sohanad aus den Berichten verschwanden. Im Oktober waren noch zwei Vertreter dieser Gattung in unserer Statistik vertreten und einer von ihnen gelangte sogar unter die ersten zehn. Doch schon im November taucht kein IM-Wurm mehr auf. Offensichtlich haben die sieben Neulinge auf den Plätzen 13 bis 19 die IM-Würmer verdrängt. Unter den Neueinsteigern sind alle modernen Klassen der gefährlichsten Schadprogramme vertreten. Neben den Trojaner-Spionen OnlineGames.isb und Ardamax.n begrüßen wir mit Bagle.fi und .fx zwei Packer aus der Bagle-Familie und auch ein Dateivirus ist mit Vb.dg vertreten. Es ging auch nicht ohne die normalen Werbemodule Virtumonde und BHO.

Analysiert man alle 20 Programme nach Klassen, so erhält man folgende Aufteilung: sechs Vertreter von VirWare (Viruses and Worms), neun von TrojWare und vier AdWare-Programme. Dazu kommt noch ein halblegaler Tastaturspion.

Eine ähnliche Situation und Verteilung wird auch in den nächsten Monaten erhalten bleiben, jedoch ist eine weitere Erhöhung des Anteils von Dateiviren und Werbeprogrammen nicht ausgeschlossen.

1. Neu: virus.win32.virut.av, trojan-downloader.win32.agent.dlu, trojan.win32.agent.cro, virus.win32.virut.q, not-a-virus:AdWare.Win32.Virtumonde.arm, trojan-downloader.win32.bagle.fi, Trojan-PSW.win32.OnlineGames.isb, trojan-downloader.win32.bagle.fx, not-a-virus:AdWare.Win32.BHO.ic, trojan-spy.win32.ardamax.n, Virus.Win32.VB.dg
2. Aufgestiegen: Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a,
3. Abgestiegen: Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Worm.Win32.AutoIt.c
4. Unverändert: Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.S