Viren Top Ten im Oktober: Schädlingsverbreitung erreicht neuen Höhepunkt

November 02, 2005 Sophos Press Release

Nachdem in den vergangenen Monaten ein leichter Rückgang zu verzeichnen war, nahm die Anzahl der infizierten E-Mails im Oktober wieder deutlich zu. So registrierten die Analysten der SophosLabs, der weltweiten Forschungszentren des Computersicherheits-Spezialisten Sophos, im Oktober 1.685 neue Schadprogramme.

Die Virenprogrammierer zeigen sich dabei zwar fleißig, aber wenig einfallsreich: Mit Netsky, Mytob und Zafi teilen sich im Oktober drei Schädlingsfamilien die zehn vorderen Plätze der zweifelhaften Hitliste. Die Tendenz, vor allem Varianten bereits bekannter Schädlinge zu verbreiten, zeigt, dass Virenautoren in ihrer Arbeit zunehmend effizienter vorgehen: Mit möglichst geringem Aufwand versuchen sie, ihre kriminellen und meist finanziell motivierten Ziele zu erreichen. Dies gelingt, da noch immer viele PC-Anwender auf den ausreichenden Schutz ihrer IT-Systeme verzichten.

In den Top Ten finden sich im Oktober 2005 folgende Viren, Würmer und Trojaner:




Netsky, Mytob und Zafi bilden bedrohliches Triumvirat

Die Hitliste im Oktober zeigt ein wenig abwechslungsreiches Bild. Ungeschlagener Spitzenreiter der aktuellen Viren Top Ten ist weiterhin Netsky-P. Der Wurm stammt aus der Feder des im Juli 2005 verurteilten deutschen Jugendlichen Sven J. und behauptet auch 20 Monate nach seinem ersten Erscheinen seine führende Stellung unter den meist verbreiteten Schadprogrammen. Auf Platz zwei: der Neueinsteiger Mytob-GH, der am 16. Oktober 2005 erstmals in Erscheinung trat und beste Chancen hat, Netsky-P bald von seinem unrühmlichen Thron zu stürzen.

Neben Netsky-P sowie zwei Abkömmlingen der Zafi-Würmer auf den Plätzen sechs und neun bilden Varianten der Mytob-Familie den größten Anteil der Viren-Charts. Nahezu zwei Drittel der von Sophos registrierten Viren gehören dieser Schädlingsart an, die beiden Neulinge Mytob-GH und Mytob-EX schafften sogar den Sprung auf die Plätze zwei und drei. Dass die Virenautoren verschiedene Varianten bereits verbreiteter Schadcodes in Umlauf bringen, hat vor allem finanzielle Hintergründe.

Christoph Hardy, Security Consultant bei Sophos, erläutert: "Das Aufkommen neuer Schadcodes im Oktober ist bedauerlich, kommt aber nicht überraschend, da die Virenautoren ihre Jagd nach barem Geld unbeirrt fortsetzen. Die Mytob-Dynastie wächst kontinuierlich und attackiert Netzwerke genauso schnell wie beständig - oft mit dem Ziel, geheime Informationen, beispielsweise Kontodaten, auszuspionieren. Da bislang kein Ende dieses Viren-Bombardements in Sicht ist, sollten sich PC-Anwender vergewissern, dass ihre Anti-Viren-Software regelmäßig aktualisiert wird."

Dass zahlreiche Computeranwender noch immer auf die Aktualisierung ihrer Schutzsoftware verzichten, zeigt die bedenkliche "Karriere" von Netsky-P: Obwohl seit nunmehr 20 Monaten entsprechende Virenerkennungsdateien zur Verfügung stehen, hält sich der Wurm zum dritten Mal in Folge auf Platz eins der Viren-Charts. Sein Anteil am gesamten Viren-Aufkommen ist von 18,6% im September auf aktuell 17,13% gesunken. Auch die Entwicklung der Mytob-Familie unterstreicht den Bedarf an regelmäßigen Sicherheits-Updates.

Hierzu Christoph Hardy: "In der Top Ten Liste sind sechs Mytob-Varianten vertreten, drei davon sind Neueinsteiger. Die Autoren des Wurms gehören vermutlich einer Bande von Virenschreibern an, die sich Hellbot nennt. Da die Gang über zahlreiche Mitglieder verfügt, kann sie innerhalb kurzer Zeit verschiedene Varianten des Wurms verbreiten."

Insgesamt zeigen die Untersuchungen der SophosLabs, dass im Oktober 1,66% aller weltweit verbreiteten E-Mails mit einem Schadprogramm infiziert waren, dies entspricht einer von 60 Mails. Im Vormonat September lag der Anteil noch bei 1,53%, das heißt jede 65. E-Mail war infiziert.

Um die Risiken durch Viren-Angriffe zu minimieren, empfiehlt Sophos allen Unternehmen, eine Richtlinie am E-Mail-Gateway einzurichten, die verhindert, dass unerwünschte, ausführbare Dateien von außen in das Unternehmensnetzwerk eindringen. Außerdem sollten Unternehmen ihre Anti-Viren-Sofware und Firewalls regelmäßig aktualisieren und stets die neuesten Sicherheits-Patches installieren.


Hotmail-Hoax setzt seine unrühmliche Erfolgsstory fort

Folgende zehn E-Mail-Falschmeldungen und -Kettenbriefe waren im Oktober besonders stark verbreitet:



Christoph Hardy weiter: "Die Hitliste der meist verbreiteten Hoaxes im Oktober zeigt im Vergleich zum Vormonat wenig Veränderung - abgesehen vom HIV-Nadel-Hoax, der mit einem Satz vom zehnten auf den dritten Platz gesprungen ist. Die Verfasser dieser geschmacklosen Meldung verspüren offensichtlich einen Kick, wenn sie gewöhnliche Menschen mit ihren Lügen in Schrecken versetzen. So wurden die Empfänger des Kettenbriefes vor einer HIV-Infektion durch infizierte Nadeln, die sich angeblich in Sitzen verschiedener Kinos, Discos oder Theater befinden sollen, gewarnt. Die Geschwindigkeit, mit der sich die Meldung verbreitete, zeigt, wie groß der Angstfaktor tatsächlich ist."

Sophos stellt Unternehmen einen kostenlosen und laufend aktualisierten Informationsdienst zur Verfügung, den sie auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben hier die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes abzurufen.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.