Die erste Hitliste zeigt die am weitesten verbreiteten Schad- und Werbeprogramme nach der Anzahl der Computer, auf denen sie entdeckt wurden:
Position Positions-veränderung Name
1 3 inf:Virus.Win32.Sality.aa
2 0 inf:Packed.Win32.Krap.b
3 Neu inf:Trojan-Downloader.WMA.GetCodec.c
4 -1 inf:Worm.Win32.AutoRun.dui
5 3 inf:Trojan-Downloader.Win32.VB.eql
6 Neu inf:Worm.Win32.AutoRun.rja
7 0 inf:Packed.Win32.Black.a
8 Neu inf:Exploit.JS.RealPlr.nn
9 Neu inf:Trojan-Downloader.JS.Tabletka.a
10 -5 inf:Trojan-Downloader.JS.IstBar.cx
11 -1 inf:Trojan.Win32.Agent.abt
12 Neu inf:Trojan-Downloader.Win32.Agent.anje
13 2 inf:Virus.Win32.VB.bu
14 Neu inf:Worm.Win32.Mabezat.b
15 Neu inf:Worm.Win32.AutoRun.eee
16 0 inf:Email-Worm.Win32.Brontok.q
17 -8 inf:Virus.Win32.Alman.b
18 -7 inf:Worm.VBS.Autorun.r
19 Neu inf:Trojan-Downloader.JS.Iframe.yp
20 Neu inf:Trojan.Win32.Autoit.ci
Im November setzte sich der Virus Sality.aa an die Spitze der ersten Top 20. Die Anzahl der von ihm infizierten Computer ist in den vergangenen zwei Monaten rasant in die Höhe geschnellt. Somit hat sich die im Vormonat geäußerte Prognose von Alexander Gostev, Leitender Viren-Analyst bei Kaspersky Lab, voll bestätigt: Die Epidemie dieses Virus ist eine Tatsache und mehrmals wöchentlich erscheinen neue Versionen dieses Schädlings.
Die Rolle des ungewöhnlichen Multimedia-Trojaners Wimad.n übernimmt im November der Trojaner GetCodec.c. Er infiziert Dateien im Format ASF, allerdings einer wenig bekannten Variation des Formats. Da Multimedia heute zum elektronischen Leben gehört, nehmen die Experten von Kaspersky Lab an, dass bald weitere Samples derartiger Schädlinge in Umlauf kommen werden.
Unter den Neueinsteigern in der Hitliste befinden sich mit Trojan-Downloader.JS.Tabletka.a und Trojan-Downloader.JS.Iframe.yp zwei Skript-Downloader. Auch drei Würmer sind neu in die Hitliste der am weitesten verbreiteten Schad- und Werbeprogramme eingestiegen. Zwei von Ihnen gehören zu der sich äußerst rasant vermehrenden Familie Worm.Win32.Autorun. Es ist davon auszugehen, dass die Zahl der von ihnen befallenen Rechner in Zukunft sicherlich steigen wird – so problemlos und effektiv, wie sich die Autorun-Würmer ausbreiten. Der dritte Neuling unter den Würmern, Mabezat.b, schafft es hier nur auf Rang 14. Ihn finden wir allerdings auch in der zweiten Hitliste wieder – und das auf der Spitze des Treppchens.
Alle im ersten Ranking aufgeführten schädlichen und potentiell gefährlichen Programme sowie Adware lassen sich in verschiedene Bedrohungsklassen unterteilen. Seit nunmehr einem Vierteljahr sinkt der Anteil der trojanischen Programme stetig. Im November konnten die Viren-Analysten von Kaspersky Lab weitere zehn Prozent weniger Trojaner als im Vormonat verzeichnen. Dafür stieg der Anteil der sich selbst reproduzierenden Programme von 30 auf 45 Prozent. Eine Entwicklung, die durchaus als beunruhigend bezeichnet werden kann.
Insgesamt wurden im November auf den Anwendercomputern 45.690 schädliche und potentiell gefährliche Programme sowie Adware gefunden. Das bedeutet ein weiterhin stabiles Wachstum der Bedrohungen „in freier Wildbahn“, die im November um 6.500 Exemplare zunahmen.
Die zweite Hitliste zeigt, mit welchen Schadprogrammen die Anwendercomputer am häufigsten infiziert waren.
Position Positions-veränderung Name
1 0 inf:Worm.Win32.Mabezat.b
2 1 inf:Virus.Win32.Sality.aa
3 1 inf:Net-Worm.Win32.Nimda
4 -2 inf:Virus.Win32.Xorer.du
5 1 inf:Virus.Win32.Parite.b
6 1 inf:Virus.Win32.Virut.n
7 -2 inf:Virus.Win32.Alman.b
8 0 inf:Virus.Win32.Sality.z
9 1 inf:Virus.Win32.Small.l
10 2 inf:Email-Worm.Win32.Runouce.b
11 -2 inf:Virus.Win32.Virut.q
12 3 inf:Virus.Win32.Parite.a
13 4 inf:Worm.Win32.Fujack.k
14 -1 inf:Worm.Win32.Otwycal.g
15 -1 inf:Virus.Win32.Hidrag.a
16 Neu inf:P2P-Worm.Win32.Bacteraloh.h
17 Wiedereintritt inf:Worm.VBS.Headtail.a
18 -2 inf:Trojan.Win32.Obfuscated.gen
19 1 inf:Virus.Win32.Neshta.a
20 -2 inf:Trojan-Downloader.WMA.GetCodec.b
War schon der Oktober gezeichnet durch wenige Veränderungen in der zweiten Hitliste, so setzt der November noch eins drauf: Insgesamt sind in diesem Monat nur ein Newcomer und ein Rückkehrer in der Statistik zu verzeichnen. Dadurch bestätigt sich wiederum die Prognose der Virenexperten von Kaspersky Lab über die Stabilität bei der Zusammensetzung dieses Ratings.
Der Neueinsteiger der zweiten Hitliste, der Wurm Bacteraloh.h, wurde von den Virenanalysten bereits im Januar 2007 entdeckt. Dieser extrem alte Schädling hat es nur deshalb in die Top 20 geschafft, da er Bestandteil einiger Modifikationen des Sality-Virus ist. Die Familie Sality weist eine außergewöhnlich hohe Aktivität auf und ist mit Rang zwei und acht gleich zweimal vertreten.
Der im September aus der Hitliste gefallene Worm.VBS.Headtail.a ist wieder zurückgekehrt. Im Laufe der letzten Monate ist dieser Schädling wiederholt im Ranking auf- und wieder untergetaucht. Daher ist anzunehmen, dass sein unbeständiges Verhalten auch weiterhin andauern wird.
