Sophos warnt vor neuer Hacker-Generation

Juli 06, 2005 Sophos Press Release

Während das Gericht in Verden seit Dienstag über die Verurteilung des Sasser- und Netsky-Autors berät, geistern die von Sven J. programmierten Schadprogramme weiter durch das Internet. So behaupten Netsky-Varianten beharrlich ihre Stellung unter den meist verbreiteten Viren. Mit einem Anteil von 17,5 Prozent an allen im ersten Halbjahr 2005 registrierten Viren nimmt Netsky-P den zweiten Platz in den Viren-Top-Ten ein und auch der artverwandte Netsky-Z-Wurm ist mit einem Anteil von immerhin 2,3 Prozent auf dem siebten Rang vertreten. Dies geht aus der kürzlich veröffentlichten Statistik des Computersicherheitsexperten Sophos hervor. Erschreckend sind nach Ansicht der Sicherheitsspezialisten aber nicht nur die Hartnäckigkeit altbekannter Schädlinge sowie die steigende Zahl neuer Viren, Würmer und Trojaner. Die Analyse zeigt auch: Zu den elektronischen Schädlingen, die wie die unrühmlichen Werke von Sven J. dazu programmiert sind, die Rechner, IT-Systeme und Daten betroffener User zu zerstören, gesellen sich immer mehr neue Schadcodes, mit denen Hacker kriminelle Absichten verfolgen.

Hierzu Pino von Kienlin, Geschäftsführer der Sophos GmbH: "Mit der wachsenden Verbreitung elektronischer Schadprogramme seit Ende der 90er Jahre kristallisierten sich über die Zeit gewisse Gemeinsamkeiten bekannter Virenautoren heraus: So sind unseren Untersuchungen zu Folge klassische Virenprogrammierer mehrheitlich männlich und zwischen 14 und 24 Jahre alt. Meist handelt es sich dabei um äußerst intelligente Computerfreaks mit einem ansonsten eher unterentwickelten Sozialleben. Oftmals versuchen diese, durch die Verbreitung zerstörerischer Codes auf sich aufmerksam zu machen - die Schäden, die sie dadurch anrichten, nehmen sie dafür billigend in Kauf."

Zunehmend jedoch stellen die Sicherheitsexperten eine wachsende Bedrohung durch neue Programme fest, mit denen Hacker gezielt versuchen, Geld oder vertrauliche Informationen zu stehlen. So registrierte Sophos in diesem Jahr beispielsweise einen Anstieg bei so genannten Key-logging Trojanern um das Dreifache. Diese hinterlistigen Schädlinge sind gezielt dazu programmiert, auf dem Rechner eingegebene Tastenfolgen zu speichern und damit beispielsweise geheime Bankdaten auszuspionieren. Aktueller Fall: Der von Sophos unter der Bezeichnung Troj/Vidlo-Q geführte Trojaner, den Hacker derzeit über E-Mails, die als angebliche Rechnung der Deutschen Telekom getarnt sind, versuchen, auf dem Rechner der Empfänger einzuschleusen, um so an deren geheimen Daten zu kommen.

Pino von Kienlin: "Viren oder Trojaner, die PC-Benutzer um ihr Geld oder Unternehmen um vertrauliche Daten bringen, sind nicht mehr das Werk Jugendlicher Einzelgänger. Dahinter stehen neue, gut organisierte Hacker-Banden. Ihr Ziel ist es, Bankkonten zu plündern, über fremde Kreditkarten einzukaufen oder vertrauliche Unternehmensdaten zu erschleichen - sei es über breit angelegte Phishing-Angriffe oder auch gezielte Spionage-Attacken via Internet."

Sophos registriert, dass regelrechte Hacker-Banden zunehmend über professionell organisierte, internationale Netzwerke verfügen. Um ihre Profitgier zu stillen oder vertrauliche Firmendaten auszuspionieren, nutzen sie jede Sicherheitslücke und verbreiten über Internet Viren und Trojaner genauso wie groß angelegte Spam-Kampagnen. Dabei wird es immer schwieriger, den Drahtziehern solcher Attacken auf die Spur zukommen. Während unreife Kids wie Sven J. sich oftmals vor ihren Freunden öffentlich mit ihren Taten profilieren und so leichter gefasst werden können, sind die Banden heute weltweit verstreut. Behörden stehen vor der schwierigen Aufgabe, die über das Internet abgewickelten Aktionen über Ländergrenzen hinweg nach zu verfolgen, um die verdeckt agierenden Banden zu ermitteln.

Allein in den ersten sechs Monaten dieses Jahres entdeckten Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, knapp 8.000 neue Viren. Dies entspricht einer Zunahme von 59 Prozent im Vergleich zum Vorjahreszeitraum. Insgesamt beläuft sich damit die Zahl der von Sophos analysierten Viren aktuell auf mehr als 106.000.

Um den gefährlichen Viren- und Spam-Attacken entgegenzuwirken, rät Sophos allen Computeranwendern und Unternehmen, ihre Rechner und IT-Systeme mit umfassenden Sicherheitsprogrammen auszustatten. Dazu gehören insbesondere regelmäßig aktualisierte Anti-Viren- und Anti-Spam-Lösungen, persönliche Firewalls sowie die neuesten System-Updates der verwendeten Softwareprogramme. Zusätzlich ist bei E-Mails von unbekannten Absendern stets höchste Vorsicht geboten.

Auf seiner Website stellt Sophos Unternehmen detaillierte Informationen zum sicheren Umgang mit E-Mail und Internet zur Verfügung.

Details und Abbildungen zur aktuellen Virenstatistik finden Sie hier.

Eine ausführliche Beschreibung des Troj/Vidlo-Q-Trojaners sowie das entsprechende Software-Update erhalten Computeranwender hier.