Netsky-P führt die Jahrescharts der schlimmsten Virenausbrüche an

Dezember 08, 2004 Sophos Press Release

Der Computersicherheits- Spezialist Sophos hat eine Liste der Viren zusammengestellt, die 2004 den größten Schaden angerichtet haben. Die Statistiken von Sophos ergaben, dass die Zahl an neuen Viren in diesem Jahr um 51,8 Prozent angestiegen ist. Um so beachtlicher ist, dass der Netsky-P Wurm fast ein Viertel aller gemeldeten Virenvorfälle ausmacht. Trotz des Duells mit dem Massenmail-Wurm Zafi-B um die Spitzenposition ist Netsky-P damit der schlimmste Wurm des Jahres. Der Internetwurm Sasser, der seit Mai Tausende Unternehmen und Heimanwender befallen hat und der durch die Verhaftung seines Autoren extrem bekannt geworden ist, ist letztlich der Dritte auf dem unrühmlichen Siegerpodest.

Die Rangliste der zehn schlimmsten Viren im Einzelnen:

‘2004 war das Jahr des Netsky. Die erste von mehr als 30 Varianten des Wurms erschien im Februar auf der Bildfläche und sagenhafte fünf Varianten davon haben es in die Jahres-Rangliste geschafft’, sagt Graham Cluley, Senior Technology Consultant bei Sophos. ‘Damit ist erwiesenermaßen ein deutscher Teenager für mehr als die Hälfte aller 2004 gemeldeten Virenvorfälle verantwortlich.’

Obwohl Sven J., der gestanden hatte, sowohl Netsky als auch Sasser geschrieben zu haben, bereits im Mai 2004 festgenommen wurde, verbreiteten sich seine Würmer spürbar weiter. Noch im November - acht Monate nach Ersterscheinung - war Netsky-P der am häufigsten gemeldete Virus. Auch der Zafi-B Wurm zeigt seit seinem ersten Auftauchen im Juni kaum Anzeichen, dass er bald von der Bildfläche verschwinden wird.

‘Es ist ziemlich frustrierend, dass Viren wie Netsky-P und Zafi-B, selbst nachdem seit Monaten Virenschutz gegen sie verfügbar ist, weiterhin erfolgreich Computer verseuchen’, meint Cluley. ‘Jeder, der noch immer infiziert wird, scheint sich wenig um die Sicherheit seines PCs  zu sorgen.’

Sasser, der Dritt-Schlimmste im Bunde, verbreitete sich via Internet und nicht per E-Mail. Sein Angriffsziel waren Windows-Rechner, die nicht mit einem wichtigen Sicherheits-Patch von Microsoft versehen waren. Das Sicherheits-Patch war nur zwei Wochen auf dem Markt, bevor Sasser zuschlug.

‘Die Ausmaße der Sasser-Attacke zeigen, dass sich Computeranwender nicht allein auf das Scannen ihrer E-Mails verlassen können, um sich vor Virenbefall zu schützen’, so der Sicherheitsexperte weiter. ‘Die Phasen zwischen Patch-Verfügbarkeit und neuem Wurm, der diese bekannt gewordene Sicherheitslücke ausnutzt, werden immer kürzer.’

Sophos hat in diesem Jahr bis heute 10.724 neue Viren, Würmer und Trojaner aufgespürt, womit die Gesamtzahl der Viren, gegen die Antiviren-Software entwickelt wurde, auf 97.535 ansteigt - ein Zuwachs zum Vorjahr von 51,8 Prozent.

‘Leider gibt es keine Anzeichen, dass Viren aus der Mode kommen. Diejenigen, die sich mit dem Schreiben von Schadprogrammen die Zeit vertreiben oder sogar Geld verdienen, sind aktiver als je zuvor’, erklärt Cluley.

2004 trat noch eine Vielzahl weiterer Viren- und Spam-Erscheinungen auf, die mit hoher Wahrscheinlichkeit auch 2005 relevant sind:

Verbesserte Gesetze gegen Viren und Spam

Nicht nur die Verhaftung von Sven J. erregte im Jahr 2004 Aufsehen, weltweit gab es zahlreiche weitere Festnahmen. Der australische E-Mail- Betrüger Nick M., der rund zwei Millionen Britische Pfund gestohlen hatte, wurde verurteilt; die brasilianischen Behörden verhafteten mehr als 50 Verdächtige im Zusammenhang mit Trojanern und Phishing-Attacken. Auch in Großbritannien gab es einige Verhaftungen, die mit Phishing- Betrug zu tun hatten. Weitere Erfolge der Gesetzeshüter gab es auch im Kampf gegen Viren und Würmer. Es zeigte sich, dass hinter dem Pseudonym Gigabyte eine Frau aus Belgien steckte. Außerdem flog die berüchtigte 29A-Bande auf, als ihr Mitglied ‘Whale’ zu einer Geldstrafe verurteilt wurde. Gleichzeitig wurde angeblich ein weiteres Mitglied namens ‘Benny’ zu dem Ausbruch des Slammer-Wurms Anfang 2003 befragt.

Windows 32-Viren dominieren weiterhin

Ein Blick auf die Viren-Top-Ten-Statistik 2004 zeigt, dass ausschließlich Windows 32-Viren erfolgreich die ersten Plätze belegen. Diese Varianten greifen nur Microsoft-Produkte an, indem sie sich per E-Mail oder Internet verbreiten. Virenschreiber wollen ihre Kreationen so schnell und weit wie möglich verbreiten. Daher ist es sehr wahrscheinlich, dass auch 2005 Viren und andere Schadprogramme die allgegenwärtigen Microsoft- Produkte attackieren.

Aktuelle Trends beim Phishing - eine neue Welle von Online-Bankraub

Zahlreiche Banken auf der ganzen Welt wurden Opfer von Phishing-Attacken. Als neuer Trend entpuppte sich, dass Phisher ‘Kuriere’ engagierten, um das gestohlene Geld außer Landes zu schaffen. Sophos identifizierte eine neue Phishing-Variante. Bisher verschickten Phisher E-Mails und versuchten, den Empfänger auf gefälschte Internetseiten von Banken zu lotsen, um persönliche Daten zu erspähen. Seit neuestem gehen die Betrüger sehr viel raffinierter vor: Sie setzen Trojaner ein, die User beim Login heimlich beobachten und die eingegebenen Daten speichern.

Spam ist immer noch auf dem Vormarsch

Trotz zahlreicher Verhaftungen und Verurteilungen von Spammern bleibt die tägliche Spam-Flut ungebrochen. Beliebte Methode zum Spamversand ist weiterhin, die Kontrolle über gehackte Rechner zu übernehmen und sie als Spamversender auszunützen. Der Besitzer ahnt davon nichts. Spammer nutzen zahlreichen Verkleidungen, um die User zu täuschen und auf ihre Webseiten zu locken.

Die USA sind bei weitem der größte Spam-Versender weltweit. Knapp die Hälfte (42 Prozent) aller Spam-Mails stammt von amerikanischen Rechnern. Auch Großbritannien trägt zu dem ungewollten E-Mail-Verkehr bei - eine von 100 Spam-Mails stammt von der Insel. Spam aus Deutschland tritt noch relativ selten auf.

In der Vorweihnachtszeit konstatiert Sophos eine steigende Anzahl von Werbebotschaften, die vorgeben, von Online-Geschäften zu stammen. Sie erschrecken die Empfänger mit der Nachricht, dass ihre Kreditkarte belastet wurde, und bieten einen Link mit weiteren Informationen an. Dort wartet aber nur eine Werbung.

Schadprogramme zielen als Proof-of-Concept auf mobile Plattformen ab - bis jetzt kein Virenausbruch

In diesem Jahr gab es viel Lärm um Viren, Würmer und Trojaner, die mobile Geräte befallen können. Einige neue Formen von Malware wurden identifiziert, wie der Mosquito und Skulls Trojaner sowie der Cabir Bluetooth-Wurm, der für das Symbian Betriebssystem entwickelt wurde. All diese Versionen hatten eines gemeinsam: Sie funktionierten nur als Virus, wenn der Handy-Benutzer seine Freigabe erteilte. Sophos erachtet die Bedrohung weiterhin als sehr niedrig und empfiehlt deshalb allen Anwendern, sich hauptsächlich auf die größten Gefahren zu konzentrieren: auf Viren für Windows Desktop PCs.

Hoaxes und Kettenbriefe stiften weiterhin Verwirrung und verstopfen E-Mail-Systeme

Der Hotmail-Kettenbrief, der seine Empfänger aufruft, diese E-Mail an zehn weitere Hotmail-Nutzer weiterzuleiten, ist der am häufigsten gemeldete Kettenbrief bzw. Hoax des Jahres. Er macht 20 Prozent aller Reports an Sophos aus. Diese Plagen sind zwar nicht virenverseucht, verschwenden aber wertvolle Bandbreite, verstopfen Mailserver und verwirren Anwender. Damit sind sie fast genauso schädlich wie echte Viren. Weitere Infos über Hoaxes und Tipps zum Erstellen von Anti-Hoax-Richtlinien im Unternehmen finden Sie hier.

Eine Grafik zur Viren Top Ten finden Sie hier.

Weitere Informationen über sichere Computeranwendung und Tipps zum richtigen Umgang mit Hoaxes finden Sie hier.