Sophos: Urlaubszeit bremst Viren-Aufkommen

September 01, 2005 Sophos Press Release

Netsky-P behauptet auch im August seine Stellung an der Spitze der meist verbreiteten Viren. Der elektronische Schädling stammt aus der Feder des Anfang Juli verurteilten Sven J. und war im August für knapp 15 Prozent aller weltweit verbreiteten Schadprogramme verantwortlich. Dies zeigt die monatliche Hitliste der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos.

Die Familie der Zotob-Würmer, die vor kurzem zahlreiche bekannte Firmen und Medienunternehmen, darunter Caterpillar, CNN und die New York Times, attackierte und damit für Schlagzeilen sorgte, schaffte es hingegen nicht in die Top Ten. Wie schon im Juli dominiert die Familie der Mytob-Würmer auch im August die Charts - mit einem Anteil von mehr als 50 Prozent sind sechs Unterarten von Mytob in der Hitliste vertreten. Bedingt durch die Urlaubszeit, ging die Anzahl an infizierten E-Mails insgesamt aber etwas zurück.

In den Top Ten finden sich im August 2005 folgende Viren, Würmer und Trojaner:




Mytob- und Zotob-Würmer stammen vermutlich vom selben Virenautor

Der Verbreitungsgrad von Netsky-P stieg im August leicht an: von 13,9 Prozent im Juli auf 14,7 Prozent im aktuellen Beobachtungszeitraum. Wie schon im Vormonat überwiegen auch im August Varianten des Mytob-Wurms in der monatlichen Hitliste: Mit einem Anteil von 54 Prozent am gesamten Viren-Aufkommen stellen sie die größte Gefahr für Computer-Anwender dar. Die Untersuchungen der Experten der SophosLabs lassen zudem darauf schließen, dass zwischen den Zotob- und Mytob-Würmern eine direkte Verbindung besteht.

Hierzu Christoph Hardy, Security Consultant bei Sophos: "Zwar verbreiten sich Mytob und Zotob unterschiedlich, der Quellcode der beiden Schadprogramme ist allerdings sehr ähnlich. Auch der Deckname des diese Woche verhafteten Zotob-Autors, Diabl0, erschien in mehr als zwanzig Mytob-Varianten. Dies lässt vermuten, dass die Würmer vom selben Urheber stammen. Eins ist sicher: Mytob verursacht noch immer Chaos in Unternehmen, die ihren Virenschutz nicht aktualisiert und auf die Installation der neuesten Patches gegen Sicherheitslücken in ihrer Software verzichtet haben."

Im Vergleich zu den vergangenen Monaten erzielten die Schadprogramme der aktuellen Viren-Top-Ten eine geringere Verbreitung und dadurch weniger Wirkung. So zeigen die Untersuchungen, dass im August 1,99 Prozent aller weltweit verbreiteten E-Mails mit einem Virus infiziert waren, das heißt eine von 50 Mails war infiziert. Im Vergleich zum Mai, in der noch eine von 38 Mails einen Schadcode enthielt, stellt dies einen deutlichen Rückgang dar.

Für PC-Anwender jedoch lange kein Grund, sich in Sicherheit zu wiegen, betont Christoph Hardy: "Der Rückgang ist weniger ein Zeichen dafür, dass Virenschreiber damit aufhören, Rechner zu attackieren. Der Grund liegt vielmehr darin, dass der August eine beliebte Urlaubszeit ist. Während sich also zahlreiche User am Strand erholen, sind ihre Rechner außer Betrieb und daher logischerweise auch immun gegen mögliche Infektionen."

Um das Risiko durch Viren-Attacken zu minimieren, rät Sophos allen Unternehmen, Richtlinien an ihren E-Mail-Gateways einzurichten, die unerwünschte, ausführbare Dateien davon abhalten, von außerhalb ins Firmennetzwerk zu gelangen. Zudem sollten Firmen ihre Antiviren-Software laufend aktualisieren sowie Firewalls und die neuesten Sicherheitspatches installieren.

Sophos identifizierte im August insgesamt 1.626 neue Viren. Die Anzahl an Viren, vor denen die Lösungen des Computersicherheits-Spezialisten schützen, liegt damit bei 109.244.


Hotmail-Hoax zum vierzehnten Mal ungeschlagen

Folgende Hoaxes waren im August die zehn meist verbreiteten E-Mail-Falschmeldungen und -Kettenbriefe:




Christoph Hardy kommentiert: "Obwohl der Hotmail-Hoax nun bereits zum vierzehnten Mal die monatlichen Charts anführt, hat er gegenüber Juli 6,5 Prozent verloren - auch das lässt sich durch die eher geringe Aktivität der Computeranwender im Urlaubsmonat August erklären. Während sich London noch immer von den Terroranschlägen im vergangenen Monat erholt, überrascht es nicht, dass der ICE Virus Hoax einige Plätze nach unten gefallen ist. Der ICE Virus Hoax verbreitete sich im Juli infolge einer ursprünglich seriösen E-Mail-Kampagne, die die Empfänger aufforderte, in Bezug auf die Bombenanschläge in London, eine mit ICE (In Case of Emergency) gekennzeichnete Notfall-Nummer in das Telefonverzeichnis ihres Handys einzutragen."

Sophos stellt Unternehmen einen kostenlosen und laufend aktualisierten Informationsdienst zur Verfügung, den sie auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben hier die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes abzurufen.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.