Sophos veröffentlicht Top Ten der Viren und Hoaxes im Mai 2005

Juni 01, 2005 Sophos Press Release

Der Computersicherheitsspezialist Sophos hat eine Top-Ten-Liste der Viren und Hoaxes zusammengestellt, die im Mai Unternehmen weltweit am meisten Probleme bereitet haben. Der Bericht, der aus Beobachtungen der weltweiten Analysezentren von Sophos hervorgeht, zeigt, dass Sober-N den Wurm Zafi-D vom unrühmlichen Thron der Viren Top Ten gestürzt hat, der die Rangliste in den letzten fünf Monaten dominierte. Sober-N trat während seiner größten Verbreitung mit einem Anteil von 43,8 Prozent unter allen Viren am häufigsten auf und machte im Mai 4,5 Prozent aller E-Mails aus, die weltweit verschickt wurden. Der zweisprachige Wurm, der sich als Benachrichtigung über ein zugeteiltes Ticket zur Fußball-WM 2006 ausgibt, wurde Anfang des Monats entdeckt und verbreitete sich rasant in 40 Ländern - im deutschsprachigen Raum sogar überproportional stark. Im Anschluss befiel der Trojaner Sober-Q die betroffenen Rechner und missbrauchte diese zum Versand von Neonazi-Propaganda-Mails. Während es mit dem Wurm Mytob-AZ ein zweiter Neueinsteiger unter die zehn weitest verbreiteten Viren schaffte, gibt es kaum Veränderungen in den Hoaxes Top Ten: Der Hotmail-Hoax führt zum elften Mal die Rangliste der üblen Mailscherze an.

In die Top Ten schafften es im Mai 2005 folgende Viren, Würmer und Trojaner:

E-Mails mit vermeintlichen WM-Tickets: Eintrittskarten für Backdoor-Trojaner

Christoph Hardy, Security Consultant bei Sophos: "Sober-N stürmte Anfang Mai direkt an die Spitze der Rangliste und sorgte für eines der bislang größten Virenaufkommen in diesem Jahr. Dieser manipulative E-Mail-Wurm verbreitete sich sehr schnell, indem er Tricks des Social Engineering benutzte. Er bot beispielsweise Eintrittskarten für die Fußball-Weltmeisterschaft 2006 in Deutschland an und verleitete Empfänger dazu, das infizierte Attachment zu öffnen. Darauf fielen viele Anwender herein - auch solche, die sich nicht um Tickets beworben hatten. Der Trojaner Sober-Q, der einige Wochen später veröffentlicht wurde, spürte mit Sober-N infizierte Rechner auf und versuchte heimlich, über diese massenhaft Spam-Mails zu verschicken. Die Betreffzeilen dieser Spam-Mails lauteten unter anderem 'Dresden Bombing Is To Be Regretted Enormously', 'Muli Kuturell = Multi Kriminell', 'Dresden 1945' und 'Turkish Tabloid Enrages Germany with Nazi Comparisons'."

"Diesen Monat gibt es einen weiteren Neueinstieg: Mytob-AZ", so Hardy weiter. "Dabei handelt es sich erneut um einen Massen-Mailing-Wurm, der von einem Backdoor-Trojaner begleitet wird. Dieser ermöglicht es Unbefugten, auf den infizierten Rechner der betroffenen User zuzugreifen. Obwohl er nur für 1,6 Prozent der Viren im Mai verantwortlich ist, stellt er eine große Gefahr dar, weil er Unternehmen schweren Schaden zufügen kann."

Insgesamt analysierte Sophos im Mai insgesamt 1.515 neue Viren. Die Anti-Viren-Lösungen des Unternehmens schützen Anwender derzeit vor insgesamt 104.784 Viren. Die Untersuchung des Sicherheitsspezialisten zeigt, dass 2,62 Prozent aller im April im Umlauf befindlichen E-Mails infiziert waren. Dies entspricht einer von 38 E-Mails, was eine leichte Zunahme gegenüber dem Vormonat bedeutet - hier war es noch eine von 46 E-Mails.

Um die Gefährdung durch Viren zu minimieren, rät Sophos Unternehmen dringend, Richtlinien in ihren E-Mail-Gateways einzurichten, die ungewollte, ausführbare Dateien daran hindern, von außen in das interne IT-System zu gelangen. Unternehmen sollten außerdem ihre Anti-Viren-Software regelmäßig aktualisieren, Firewalls einrichten sowie die neuesten Security-Patches installieren.

Unrühmliches Jubiläum steht bevor: der Hotmail-Hoax führt seit elf Monaten die Rangliste der üblen Mailscherze an

Auf den Plätzen 1 bis 10 der am meisten verbreiteten Hoaxes finden sich folgende Falschmeldungen:

Christoph Hardy weiter: "In diesem Monat verzeichnen wir in der Hitliste der Mailscherze wenig Bewegung: Die üblichen Verdächtigen behaupten ihre Stellung und zeigen sich weiterhin unnachgiebig und unbarmherzig. Wie immer ist der beste Ratschlag für User, die diese Art von Hoax-E-Mail bekommen, sie zu ignorieren und zu löschen. Effektiver Anti-Spam-Schutz verringert den Einfluss von Hoaxes und Kettenbriefen."

Sophos stellt Unternehmen einen kostenlosen und regelmäßig aktualisierten Informationsdienst zur Verfügung, den diese auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben hier die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes abzurufen.

Eine Grafik mit den monatlichen Viren Top Ten steht hier zur Verfügung.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien.