Mytob-Familie dominiert Viren-Hitparade im Juli

August 01, 2005 Sophos Press Release

Rund drei Wochen nach der Verurteilung des Sasser-und Netsky-Autors Sven J. vor dem Verdener Landgericht setzte sich eines seiner unrühmlichen Werke nun erneut an die Spitze der meist verbreiteten elektronischen Schädlinge. Dies geht aus den Beobachtungen der SophosLabs, der weltweiten Forschungszentren des Computersicherheitsspezialisten Sophos hervor. Am stärksten vertreten in der Viren-Hitparade im Juli sind Unterarten des Mytob-Wurms: Mit einem Anteil von insgesamt 37 Prozent am Viren-Aufkommen schafften es im vergangenen Monat im Ganzen sieben Varianten des Schadprogramms unter die Top Ten. Auch der einzige Neueinsteiger Mytob-CX gehört der üblen Schädlingsfamilie an.

In die Top Ten schafften es im Juli 2005 folgende Viren, Würmer und Trojaner:

Mytob-Autoren arbeiten unablässig an Neuauflagen ihrer Werke

Christoph Hardy, Security Consultant bei Sophos, kommentiert: "Die große Anzahl und Reichweite verschaffen den Mytob-Würmern ihre starke Position unter den Viren-Top-Ten. Das Problem ist dabei nicht ihre Bösartigkeit, sondern das laufende Aufkommen neuer, leicht abgewandelter Formen. Der einzige Neueinsteiger in diesem Monat ist mit Mytob-CX ebenfalls ein Artverwandter - mit einem Anteil von 3,2 Prozent aller Viren schaffte es der Wurm auf den sechsten Platz. Dies zeigt, dass die Mytob-Armee wohl nicht vorhat, das Feld bald zu räumen."

Die Experten der SophosLabs analysierten bislang mehrere Hundert verschiedene Mytob-Varianten und stellen entsprechende Schutzmechanismen zur Verfügung - Virenschreiber und Hacker verbreiten jedoch ständig neue Versionen des Wurms.

"Das Mytob-Aufgebot ist eines der größten, das wir bislang beobachtet haben", so Christoph Hardy. "Ihre kriminellen Urheber verbreiten kontinuierlich neuen Schadcode, der ihr schmutziges Geschäft übernimmt."

Die meisten Mytob-Varianten infizieren IT-Netzwerke über E-Mail oder Sicherheitslücken in den Betriebssystemen. Zahlreiche Versionen sind zudem mit solch hinterlistigem Code ausgestattet, der es ihnen ermöglicht, von infizierten Rechnern nach außen zu kommunizieren. Sophos betont deshalb nachdrücklich die Notwendigkeit, eine Firewall einzurichten, die die Schadprogramme blockiert. Einige der Würmer nutzen außerdem einen Trick, der für gewöhnlich von Phishern benutzt wird: Sie leiten ahnungslose Anwender auf eine Website, von der aus die User unfreiwillig eine Kopie des Wurms herunterladen.

Christoph Hardy weiter: "Die gute Nachricht: Die Mytob-Familie ist zwar äußerst einfallsreich, aber durchaus unter Kontrolle zu bringen. Unternehmen können die Flut an Würmern bewältigen, so lange sie für ausreichenden und regelmäßig aktualisierten Viren-Schutz, Firewalls und für Sicherheitsrichtlinien sorgen, die verhindern, dass die Anti-Viren-Software im Netzwerk deaktiviert werden kann."

Um das Gefährdungspotenzial der Viren zu minimieren, rät Sophos Unternehmen außerdem, Richtlinien an ihren Gateways einzurichten, die ungewollte, ausführbare Dateien daran hindern, ins Firmennetzwerk zu gelangen. Neben aktuellem Viren-Schutz und Firewalls sollten Firmen stets auch die neuesten Security-Patches installieren.

Sophos entdeckte im Juli insgesamt 1.380 neue Viren. Damit steigt die Zahl der Viren, vor denen die Lösungen des Computersicherheitsspezialisten schützen, auf insgesamt 107.598. Die Untersuchungen der Experten zeigen auch, dass im vergangenen Monat 2,1 Prozent aller E-Mails infiziert waren. Dies entspricht einer von 47 E-Mails und damit einem leichten Rückgang im Vergleich zum Vormonat Juni, in dem eine von 43 Mails Schadcode enthielt.

Der Hotmail-Hoax nun seit 13 Monaten an der Spitze der schlechten Mailscherze

Folgende Hoaxes bestimmen die Hitliste der im Juli per E-Mail versendeten Falschmeldungen und Kettenbriefe:

Christoph Hardy hierzu: "Der ICE Virus Hoax schaffte den Sprung in die Top Ten im Zuge einer ursprünglich seriösen E-Mail-Kampagne im englischsprachigen Raum. Diese hatte die Empfänger dazu aufgefordert, infolge der Bombenattentate in London eine mit ICE (In Case of Emergency) gekennzeichnete Notfall-Nummer in das Telefonverzeichnis ihres Handys einzutragen. Der Kampagne folgte daraufhin eine weitere Meldung, in der behauptet wurde, bei ICE handle es sich um einen Handy-Virus. Dies ist jedoch absoluter Quatsch. Daneben zeigt die Hoax-Hitparade in diesem Monat nur wenig Bewegung: Vertreten sind etliche altbekannte Mails wie der Hotmail-Hoax, der seine Spitzenstellung nunmehr zum dreizehnten Mal in Folge behauptet und dabei seine führende Position sogar noch um mehr als zehn Prozent ausbaute."

Sophos stellt Unternehmen einen kostenlosen und laufend aktualisierten Informationsdienst zur Verfügung, den diese auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes hier abzurufen.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.