Top Ten der Viren und Hoaxes im April 2005

Mai 02, 2005 Sophos Press Release

Alte Viren führen traurige Statistik auch im April an

Schon im fünften Monat in Folge führt der Virus Zafi-D, der Ende 2004 erstmals auftrat, die Viren Top Ten an. Der Computersicherheits-Spezialist Sophos hat eine monatliche Top-Ten-Liste der Viren und Hoaxes zusammengestellt, die Unternehmen rund um den Globus im März am meisten Probleme bereitet haben. Der Bericht geht aus Beobachtungen der weltweiten Analysezentren von Sophos hervor. Zafi-D trat unter allen Viren mit einem Anteil von 46,6 Prozent am häufigsten auf. Grund für die beständige Weiterverbreitung ist laut Sophos unzureichender oder nicht aktualisierter Virenschutz.

Lediglich einen Neuzugang hat die Statistik zu verzeichnen: Mytob-Z schaffte es im April bis auf Platz sieben. Trotz seiner relativ geringen Verbreitung von 1,3 Prozent sollten Anwender auf der Hut sein, denn der Virus richtet erheblichen Schaden am Windows-System an, installiert weitere Schädlinge und verbreitet sich automatisch an gespeicherte E-Mail-Adressen weiter. Für großen Ärger bei Anhängern von digitalen Musikarchiven sorgt derzeit auch der noch wenig verbreitete Nopir-B-Virus, da er komplette MP3-Archive löscht.

In die Top Ten schafften es im April 2005 folgende Viren, Würmer und Trojaner.

Nur aktualisierte Systeme schützen vor alten Viren

Christoph Hardy, Security Consultant bei Sophos: "Schlecht abgesicherte Computer sind im April die Ursache dafür, warum alte Viren so erfolgreich sind. Alleine die Familie der Zafi-Viren verursachte mehr als 50 Prozent aller Virenvorfälle. Diese Virenart ist vermutlich deshalb so erfolgreich, weil sie sich in unterschiedlichen Sprachen verbreitet und deshalb weltweit Schaden anrichtet. Es reicht nicht, bei unverlangten fremdsprachigen Mails vorsichtig zu sein. Ein stets aktueller Virenschutz ist absolut unverzichtbar, um Schaden abzuwenden."

Lediglich Mytob-Z gelang als neuem Wurm im April der Einstieg in die Top Ten, wenn auch mit einer geringen Verbreitung. "Mytob-Z ist äußerst unangenehm", so Hardy weiter. "Er verbreitet sich nicht nur rasant, sondern platziert auch einen Trojaner im Rechner, der es Hackern erlaubt, von außen Kontrolle über den infizierten PC zu übernehmen. Damit können Daten ausspioniert werden und der Rechner kann für den Versand von Spam oder für Denial-of-Service-Attacken genutzt werden."

Der Internet-Wurm Nopir-B gebe zwar vor, im Interesse der Musikindustrie zu handeln, in Wirklichkeit gehe es ihm mit der Zerstörung von MP3-Dateien jedoch darum, Anwender zu ärgern, die viel Zeit in den Aufbau eines MP3-Archivs gesteckt haben. 'Wer seine Musiksammlung am PC nicht verlieren will, sollte also unbedingt auf entsprechenden Virenschutz achten.', so Hardy weiter. Um sich vor unerwarteten Attacken rechtzeitig schützen zu können, bietet Sophos einen kostenlosen Informationsdienst an, der Warnungen aus den weltweiten Sophos Analysezentren stets aktuell über RSS-Feed oder per E-Mail liefert. Diese Informationen lassen sich damit auch in die eigene Homepage oder das Intranet einbinden. (Anleitung und kostenlose Registrierung hier)

Sophos analysierte im April insgesamt 1.146 neue Viren. Die Anti-Viren-Lösungen des Unternehmens schützen Anwender derzeit vor insgesamt 103.269 Viren. Die Untersuchung des Sicherheitsspezialisten zeigt, dass 2,17 Prozent aller im April im Umlauf befindlichen E-Mails infiziert waren. Dies entspricht einer von 46 E-Mails, was eine erneute Verringerung gegenüber dem Vormonat bedeutet - hier war es noch eine von 38 E-Mails. Um die Gefährdung durch Viren zu minimieren, rät Sophos Unternehmen dringend, Richtlinien in ihren E-Mail-Gateways einzurichten, die ungewollte, ausführbare Dateien daran hindern, von außen in das interne IT-System zu gelangen. Unternehmen sollten außerdem ihre Anti-Viren-Software regelmäßig aktualisieren, Firewalls einrichten sowie die neuesten Security-Patches installieren.

Hotmail-Hoax führt weiterhin die Rangliste der üblen Mailscherze an

Auf den Plätzen 1 bis 10 der am meisten verbreiteten Hoaxes finden sich folgende Falschmeldungen:

Christoph Hardy, Security Consultant bei Sophos: "Der Hotmail-Hoax führt die Rangliste diesen Monat zwar wieder an, dennoch sehen wir einige Wiedereinsteiger. Zu den alten Bekannten zählt der Mobile Phone Hoax, der bereits im Jahr 2000 erstmals registriert wurde. Die Falschmeldung besagt, dass die Annahme eines Anrufs am Handy von einer Nummer, die nicht im Display angezeigt wird, das Handy unbrauchbar macht. Dies ist natürlich völliger Unsinn. Die beste Antwort auf derartige Falschmeldungen ist, sie einfach zu löschen."

Sophos stellt Unternehmen einen kostenlosen und regelmäßig aktualisierten Informationsdienst zur Verfügung, den diese auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben hier die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes abzurufen.

Eine Grafik mit den monatlichen Viren Top Ten finden Sie hier.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien.