Die Konkurrenz der E-Mail-Würmer (Bagle, NetSky, Mydoom, Zafi, Lavegate) hält nun schon seit mehreren Monaten an. Im März wurde die Reihenfolge der drei Spitzenreiter aufs Neue durchmischt und dieses Mal entfiel der erste Platz auf NetSky, der sich mit dem am weitesten verbreiteten Wurm des Jahres 2004 – NetSky.q – an die Spitze setzen konnte.

Völlig unerwartet griff ein Vertreter einer neuen, sich aber höchst aktiv verbreitenden Wurm-Familie – Mytob – in das Geschehen ein. Die Version .C., welche erst am 01. März identifiziert wurde, belegt nun schon den 4. Platz und verbreitet sich laut Statistik der letzten Tage des Monats März in raschem Tempo. Zum gegenwärtigen Zeitpunkt belegt Mytob.c. faktisch Platz 1. Andere Varianten dieses Wurmes – 15 an der Zahl - sind im Vergleich zur Version .C. bisher kaum bemerkenswert.

Analysen von Mytob haben ergeben, dass ihm der Ausgangscode eines anderen bekannten Wurms zugrunde liegt – Mydoom.a, dem die Funktion hinzugefügt wurde, sich mittels einer Schwachstelle in LSASS über Netzwerke zu verbreiten (in Analogie zu dem Wurm Sasser). Auf diese Weise vereint der Hybrid zwei Reduplikationsarten in sich, die ihn zu einem äußerst gefährlichen Gegner machen.

Auch Lovegate.w behauptet seinen Platz in den Top 20 – nachdem er im letzten Monat 8 Positionen eingebüßt hatte, konnte er im März erneut um ganze 7 Zähler aufrücken. Auch ein anderer Vertreter dieses Virus asiatischen Ursprungs ist unter die ersten 20 zurückgekehrt: Lovegate.ae.

Überaus interessant ist auch der stetige Abstieg von Zafi. Nachdem er sich noch im Februar auf Platz 1 bzw. 3 behaupten konnte, ist er im März auf Platz 6 bzw. 7 abgestiegen. Eine so niedrige Position im Ranking hatten diese zwei Würmer ungarischer Herkunft bislang noch nie eingenommen. Es scheint nahe liegend, dass dieser Umstand von ihrem schrittweise Verschwinden aus dem E-Mail-Verkehr zeugt, obwohl die Beispiele von NetSky und Mydoom andererseits belegen, wie lange sich auch hinlänglich bekannte Viren im Netz halten können.

Unter den übrigen Belegungen der Viren-Top-Twenty für den Monat März sind insbesondere noch zwei Positionen erwähnenswert:

Da ist zum einen der rasante Abstieg von Bagle.at und .ay auf die Plätze 10 und 13. Diese Würmer, die sich noch im Februar an führenden Positionen befanden, haben sich als Scheinriesen erwiesen: Alle Versuche, eine globale Epidemie hervorzurufen, wurden mit Hilfe von Antivirensoftware-Entwicklern und E-Mail-Providern schnell und erfolgreich unterbunden.

In diesem Zusammenhang sind auch die Tage im März bemerkenswert, in denen die Autoren von Bagle innerhalb von 24 Stunden 10 neue Versionen des Wurms frei gaben, doch nicht eine von ihnen bedeutende Verbreitung fand. Mit Bagle.pac haben sie sich im März lediglich auf Position 50 aller E-Mail-Würmer platzieren können, was einer überaus bescheidenen Quote von 0,12% entspricht.

Zum zweiten kann der schon traditionell in der Hitliste platzierte Trojan-Spy.HTML nicht unerwähnt bleiben. Er gehört zu der Klasse der Phishing-Briefe, die ausgelegt sind, Daten von Online-Banking-Anwendern zu stehlen. Im Februar gab es zwei Viren dieser Kategorie: Smitfraud, welcher auf die User von Smith Barney spezialisiert ist und Bankfraud.dq, der Anwender des Systems Regions.com angreift.

Weitere Schadprogramme, die im E-Mail-Verkehr entdeckt wurden, stellen einen bedeutenden Prozentsatz (12.28%) der Gesamtzahl der abgefangenen Briefe dar, was von einer relativ großen Anzahl anderer Würmer und trojanischer Programme zeugt, die nicht zu den oben genannten Familien zählen.

Zusammenfassung: