Windows 32 Viren auf dem Vormarsch

Juli 05, 2002 Sophos Press Release

Sophos veröffentlicht Viren-Resümee der vergangenen sechs Monate

Sophos, weltweit einer der führenden Spezialisten für Antiviren-Lösungen in Unternehmen, hat in den ersten sechs Monaten dieses Jahres 3.279 neue Viren entdeckt und abgewehrt. Der Klez-H Virus, von dem erstmals im März 2002 berichtet wurde, trat in diesem Zeitraum am häufigsten auf. Die zehn am weitesten verbreiteten Viren waren alle E-Mail-fähige Windows 32 Viren.

'Wir können hier eine klare Tendenz zu Windows 32 Viren beobachten. Sie belegen alle Plätze der Top Ten Liste', erklärt Graham Cluley, Senior Technology Consultant bei Sophos Anti-Virus. 'Die Zeiten, als Word Macro- und Script-Viren die meisten Attacken verursachten, sind lange vorbei. Die häufigsten Anfragen bei unserem Technischen Support betrafen Würmer und Viren, die sich über Netzwerkfunktionen oder E-Mails verbreiten.'

Folgende Rangliste wurde durch den Technischen Support bei Sophos für die vergangenen sechs Monate aufgestellt:

'Klez-H führt wie erwartet die Viren Top Ten an. Dieser Virus macht deutlich, dass Viren auch weiterhin eine ernst zu nehmende Bedrohung darstellen und es unerlässlich ist, dass Unternehmen die Richtlinien für einen sicheren Umgang mit dem Computer beachten sowie ihre Anti-Viren-Software regelmäßig aktualisieren', fährt Graham Cluley fort. 'Klez-H war jedoch nicht der einzige Virus, der wie eine Bombe einschlug. Badtrans-B, Magistr, Nimda und Sircam, die alle 2001 erstmals auftraten, stellten für viele Nutzer ein gefährliches Relikt aus dem letzten Jahr dar.'

An zweiter Stelle steht Badtrans-B. Der Virus trat erstmals im November 2001 auf. Er hat ein Passwörter- stehlendes Trojanisches Pferd im Schlepptau, das er auf den infizierten Rechnern zurücklässt. Dieser Virus ist jedoch leicht aufzuspüren: Er kommt als Attachment mit doppelter Dateiendung. Sophos empfiehlt Unternehmen, zusätzlich zu regelmäßigen Updates der Anti-Viren-Software diese Art von Dateien schon am E-Mail-Gateway abzublocken. Hätten Unternehmen nach dem Love Letter diese Strategie verfolgt, hätten sie viele Virenattacken vermeiden können - nicht nur Badtrans-B, sondern auch Anna Kournikova und Sircam sowie viele der kürzlich aufgetretenen Viren.

Auf Platz drei der Rangliste steht ElKern-C. Kommt dieser Wurm in Kombination mit Klez-H, kann er Anti-Viren-Scanner lahmlegen. Alle Anwender, die gegen Klez-H geschützt sind, haben jedoch nichts zu befürchten.

Zwei Varianten des Magistr Wurms stehen immer noch auf der Top Ten Liste, obwohl sie bereits im Mai und September 2001 entdeckt wurden. Der anhaltende 'Erfolg' beruht auf der Fähigkeit, bei jeder weiteren Verbreitung nach dem Zufallsprinzip neue Betreffzeilen und Texte zu generieren. Dadurch ist der Magistr Wurm schwer zu entdecken. Durch regelmäßige Updates können Anwender eine Infektion vermeiden.

Weitere Entwicklungen der ersten Jahreshälfte 2002:

  • Der Bound Worm, der in diesem Zeitraum den neunten Platz der am häufigsten aufgetretenen Viren belegte, besitzt die ungewöhnliche Fähigkeit, entweder auf Englisch oder Japanisch zu kommunizieren. Durch diese Eigenschaft konnte er - ohne Verdacht zu erregen - leichter internationale Grenzen überschreiten.
  • Auch Hoaxes verbreiteten weiterhin Panik, zum Beispiel die in zahlreichen Sprachen verbreitete Warnung vor dem JDBGMGR Virus. Sophos rät Computernutzern auf einer anerkannten Anti-Virus Webseite genau zu überprüfen, ob es sich um eine echte Virenwarnung handelt.
  • Im Mai wurde der Autor des Melissa-Virus, David L. Smith, vom US-amerikanischen Gerichtshof zu 20 Monaten Haft und einer Geldstrafe von 5.000 US-Dollar verurteilt.
  • Zwei neue 'Proof of Concept'-Viren (mit diesen Viren soll lediglich gezeigt werden, dass sie technisch realisierbar sind) erschienen in den ersten sechs Monaten auf der Bildfläche. Im März wurde Sharp-A, der erste Wurm in C#, der neuesten Programmiersprache von Microsoft, entdeckt. Im Juni trat Perrun-A auf, als erster Virus, der JPEG-Grafikdateien befällt. Weder Sharp-A noch Perrun-A sind im Umlauf und stellen somit keine Gefahr für die Anwender dar.
  • Britney Spears, Bill Clinton und Shakira schlossen sich der wachsenden Zahl prominenter Virenvorbilder an. Der Name oder das Bild der Berühmtheit wird dazu verwendet, ahnungslose Nutzer dazu zu bewegen, einen schädlichen Code zu öffnen.

Grafiken zu der aktuellen Top-Ten-Liste finden Sie hier.

Weitere Informationen über sichere Computeranwendung sowie Tipps zum richtigen Umgang mit Hoaxes