Sophos Viren Top Ten im Januar: Rekordaufkommen neuer Bedrohungen

Januar 31, 2006 Sophos Press Release

Mit der unglaublichen Zahl von 2.312 neuen Schadprogrammen im Januar 2006 verzeichnet Sophos, einer der führenden Computersicherheits-Spezialisten, einen Rekord an neuen Bedrohungen für Unternehmen und Computeranwender. Damit liegt die Zahl der neu in Umlauf gebrachten Schadprogramme um rund ein Drittel höher als noch im Dezember 2005. Dies geht aus den aktuellen Untersuchungen der SophosLabs hervor, der weltweiten Forschungszentren von Sophos, die die globale Verbreitung von Schadprogrammen beobachten und auswerten.

Der Wurm Sober-Z hatte im Dezember die Sophos Viren Top Ten noch mit knapp 80 Prozent dominiert. Obwohl er sich seit 6. Januar nicht mehr aktiv weiterverbreitet, bleibt er mit fast 45 Prozent das am weitesten verbreitete Schadprogramm des Monats. Auf den nachfolgenden Plätzen gab es Verschiebungen, vor allem durch den neuen Kamasutra-Wurm Nyxem-D. Auch der Wiedereinstieg von zwei Würmern ordnet die Platzierungen in der Hitliste der Schadprogramme neu: Netsky-D und Mytob-AS haben bereits in der Vergangenheit große Schäden angerichtet.

In den Sophos Viren Top Ten finden sich im Januar 2006 folgende Viren, Würmer und Trojaner:


Nyxem-D überschreibt Dateien am 3. Februar

Der Wurm Sober-Z ist für User keine Bedrohung mehr. Bis zum 6. Januar hat er sich selbst als E-Mail-Anhang versendet und versucht, die Sicherheits-Software auf den Rechnern von Anwendern auszuschalten. Dass Sober-Z im Januar nur knapp eine Woche aktiv war und dennoch für fast 45 Prozent der registrierten Computerschädlinge verantwortlich ist, verdeutlicht die durchschlagende Wirkung dieser Attacke.

Nyxem-D, der "Kamasutra-Wurm", wurde das erste Mal am 18. Januar dieses Jahres beobachtet und stieg innerhalb weniger Tage auf Platz vier der Charts. Den Wurm erhalten Anwender mit verschiedenen E-Mails mit pornografischem Inhalt. Nyxem-D ist so programmiert, dass er am Freitag, den 3. Februar, Dateien auf den infizierten Rechnern der Anwender überschreibt. Zudem verbreitet auch er sich per E-Mail selbstständig weiter und versucht, Sicherheits-Software zu deaktivieren.

Christoph Hardy, Security Consultant bei Sophos: "Den Kamasutra-Wurm kann man beinahe als Retro-Wurm bezeichnen. Er funktioniert so, wie die meisten Bedrohungen vor einigen Jahren, die Anwender mit pornografisch anmutenden Betreffzeilen und Datei-Anhängen verführen wollten, infizierte Dateien zu öffnen. Bei den vom Kamasutra-Wurm betroffenen Unternehmen und Anwendern besteht die Gefahr, dass sie am 3. Februar Dateien unwiederbringlich verlieren. Die Taktik des Programmierers unterscheidet sich stark von der Masse der heutigen Cyberkriminellen, die es vor allem auf finanziellen Gewinn abgesehen haben. Die schnelle Verbreitung des Kamasutra-Wurms zeigt, dass Unternehmen ihre Mitarbeiter im verantwortungsvollen Umgang mit dem PC schulen müssen. Denn das Öffnen von Dateien unbekannter Herkunft stellt immer ein Infektionsrisiko dar. Das gilt für witzige Powerpoint-Präsentationen und Bildschirmschoner genauso wie für pornografische Anhänge."


Oldtimer-Viren unterwegs

Netsky-P bleibt weiterhin unter den fünf häufigsten Schädlingen und rückt im Januar sogar auf Platz zwei vor. Christoph Hardy erläutert: "Das ist ein Alarmsignal. Denn viele dieser Viren verbreiten sich schon seit Jahren im Internet und wären längst unter Kontrolle, wenn Unternehmen und Privatanwender eine integrierte Lösung zum Schutz des Netzwerkes oder ihrer PCs einsetzen würden. Die Viren würden sich nicht weiter verbreiten, wenn regelmäßig Anti-Viren-Updates aufgespielt werden würden."

Die Erhebungen der SophosLabs besagen, dass im Januar jede 70. E-Mail (1,4 Prozent) infiziert war. Der größte Teil der Schadprogramme, die neu in Umlauf gebracht werden, sind Trojanische Pferde. Damit können finanziell motivierte Hacker ihre Opfer individuell ins Visier nehmen, ohne dass ihr schädlicher Code weite Kreise zieht. Insgesamt schützt Sophos nun vor 118.060 Viren, Würmern und Trojanern.


Neue Falschmeldung droht die Schließung von MSN an

Folgende zehn E-Mail-Falschmeldungen und -Kettenbriefe waren im Dezember besonders stark verbreitet:


"Ein neuer englischsprachiger Kettenbrief hat Platz zehn in den aktuellen Charts erreicht", so Christoph Hardy. "Darin wird behauptet, dass MSN schließen würde, es sei denn, die Adressaten leiten die E-Mail an Familienmitglieder, Freunde und Kollegen weiter. Wie immer löscht man solche Kettenbriefe am besten sofort, da sie nur Bandbreite kosten."


Sophos stellt Unternehmen einen kostenlosen und laufend aktualisierten Informationsdienst zur Verfügung, den diese auf ihren Intranet- und Internetseiten verwenden können. Computeranwender haben die Möglichkeit, stets die neuesten Informationen über Viren und Hoaxes hier abzurufen.

Ausführliche Informationen zum sicheren Computer-Umgang und Anti-Hoax-Richtlinien finden Sie hier.

Die Grafik der monatlichen Viren-Top-Ten finden Sie hier.